Neuere Versionen von sssd verweigern die Nutzung von CA-Zertifikaten, die in der Signatur einen MD5-Hash verwenden. Um derartige Zertifikate zumindest vorübergehend noch verwenden zu können, wird in der Datei /etc/init.d/sssd vor der Zeile
RETVAL=0
ein Block
NSS_HASH_ALG_SUPPORT='+MD5' NSS_ALLOW_WEAK_SIGNATURE_ALG=1 export NSS_HASH_ALG_SUPPORT export NSS_ALLOW_WEAK_SIGNATURE_ALG
eingefügt.