Ошибка при входе по сертификату после добавления корневого сертификата FreeIPA

Версия ПО:  FreeIPA, Aladdin SecurLogon

Токены:  Любые

Проблема: 

      Не удается войти в систему доменным пользователем FreeIPA после настройки сетевой двухфакторной аутентификации с использованием PKI средствами ПО Aladdin SecurLogon.

Причина:

        Возможно, в качестве корневого сертификата был указан файл /usr/local/share/ca-certificates/ipa-ca.crt

      Данный файл создается автоматически при вводе машины в домен FreeIPA и формат данного файла отличается от формата стандартного файла сертификата. Поэтому, данный файл не рекомендуется использовать в качестве корневого сертификата при настройке двухфакторной аутентификации.

Решение:

      Необходимо при настройке сетевой двухфакторной аутентификации использовать корневой сертификат, полученный с сервера FreeIPA. Для этого необходимо первоначально отключить настроенную сетевую двухфакторную аутентификацию. Далее следует настроить ее повторно, но в качестве метода получения сертификата следует выбрать «С сервера» и указать адрес сервера FreeIPA.