Fix clone CA issue on upstream CI

.github/workflows/ca-clone-secure-ds-test.yml

@@ -227,12 +227,10 @@ jobs:
 
           docker exec secondary pki-server cert-find
 
-      - name: Run PKI healthcheck in primary PKI container
-        run: docker exec primary pki-healthcheck --failures-only
-
-      - name: Run PKI healthcheck in secondary PKI container
-        run: docker exec secondary pki-healthcheck --failures-only
-
+      - name: Rebuild indexes for CA in secondary PKI container 
+        run: |
+          docker exec secondary pki-server ca-db-index-rebuild
+      
       - name: Verify DS connection in secondary PKI container
         run: |
           docker exec secondary pki-server ca-db-config-show > output
@@ -267,10 +265,21 @@ jobs:
         run: |
           docker exec secondary pki -n caadmin ca-cert-request-find
 
+      - name: Run PKI healthcheck in primary PKI container
+        run: docker exec primary pki-healthcheck --failures-only
+
+      - name: Run PKI healthcheck in secondary PKI container
+        run: docker exec secondary pki-healthcheck --failures-only
+
       - name: Remove CA from secondary PKI container
         run: |
           docker exec secondary pkidestroy -i pki-tomcat -s CA -v
 
+      - name: Restart secondary DS container
+        run: |
+          tests/bin/ds-stop.sh --image=pki-runner secondaryds
+          tests/bin/ds-start.sh --image=pki-runner secondaryds
+
       - name: Re-install CA in secondary PKI container
         run: |
           # create cert bundle containing CA and DS signing certs
@@ -289,6 +298,10 @@ jobs:
               -D pki_ds_url=ldaps://secondaryds.example.com:3636 \
               -v
 
+      - name: Rebuild indexes for CA in secondary PKI container 
+        run: |
+          docker exec secondary pki-server ca-db-index-rebuild
+      
       - name: Remove CA from secondary PKI container
         run: |
           docker exec secondary pki -n caadmin ca-user-find

base/acme/database/ds/indextask.ldif

@@ -4,10 +4,10 @@ objectclass: extensibleObject
 cn: acme
 ttl: 10
 nsinstance: userroot
-nsIndexAttribute: acmeExpires:eq
-nsIndexAttribute: acmeAccountId:eq
-nsIndexAttribute: acmeStatus:eq
-nsIndexAttribute: acmeAuthorizationId:eq
-nsIndexAttribute: acmeIdentifier:eq
-nsIndexAttribute: acmeCertificateId:eq
-nsIndexAttribute: acmeAuthorizationWildcard:eq,pres
+nsIndexAttribute: acmeExpires
+nsIndexAttribute: acmeAccountId
+nsIndexAttribute: acmeStatus
+nsIndexAttribute: acmeAuthorizationId
+nsIndexAttribute: acmeIdentifier
+nsIndexAttribute: acmeCertificateId
+nsIndexAttribute: acmeAuthorizationWildcard

base/ca/database/ds/indextasks.ldif

@@ -4,36 +4,36 @@ objectclass: extensibleObject
 cn: index1160589770
 ttl: 10
 nsinstance: {database}
-nsIndexAttribute: revokedby:eq
-nsIndexAttribute: issuedby:eq
-nsIndexAttribute: publicKeyData:eq
-nsIndexAttribute: clientId:eq
-nsIndexAttribute: dataType:eq
-nsIndexAttribute: status:eq
-nsIndexAttribute: description:eq,pres
-nsIndexAttribute: serialno:eq,pres
-nsIndexAttribute: metaInfo:eq,pres
-nsIndexAttribute: certstatus:eq,pres
-nsIndexAttribute: requestid:eq,pres
-nsIndexAttribute: requesttype:eq,pres
-nsIndexAttribute: requeststate:eq,pres
-nsIndexAttribute: requestowner:eq,pres
-nsIndexAttribute: notbefore:eq,pres
-nsIndexAttribute: notafter:eq,pres
-nsIndexAttribute: duration:eq,pres
-nsIndexAttribute: dateOfCreate:eq,pres
-nsIndexAttribute: revokedOn:eq,pres
-nsIndexAttribute: archivedBy:eq,pres
-nsIndexAttribute: ownername:eq,pres,sub
-nsIndexAttribute: subjectname:eq,pres,sub
-nsIndexAttribute: issuername:eq,pres,sub
-nsIndexAttribute: requestsourceid:eq,pres,sub
-nsIndexAttribute: revInfo:eq,pres,sub
-nsIndexAttribute: extension:eq,pres,sub
-nsIndexAttribute: acmeExpires:eq
-nsIndexAttribute: acmeAccountId:eq
-nsIndexAttribute: acmeStatus:eq
-nsIndexAttribute: acmeAuthorizationId:eq
-nsIndexAttribute: acmeIdentifier:eq
-nsIndexAttribute: acmeCertificateId:eq
-nsIndexAttribute: acmeAuthorizationWildcard:eq,pres
+nsIndexAttribute: revokedby
+nsIndexAttribute: issuedby
+nsIndexAttribute: publicKeyData
+nsIndexAttribute: clientId
+nsIndexAttribute: dataType
+nsIndexAttribute: status
+nsIndexAttribute: description
+nsIndexAttribute: serialno
+nsIndexAttribute: metaInfo
+nsIndexAttribute: certstatus
+nsIndexAttribute: requestid
+nsIndexAttribute: requesttype
+nsIndexAttribute: requeststate
+nsIndexAttribute: requestowner
+nsIndexAttribute: notbefore
+nsIndexAttribute: notafter
+nsIndexAttribute: duration
+nsIndexAttribute: dateOfCreate
+nsIndexAttribute: revokedOn
+nsIndexAttribute: archivedBy
+nsIndexAttribute: ownername
+nsIndexAttribute: subjectname
+nsIndexAttribute: issuername
+nsIndexAttribute: requestsourceid
+nsIndexAttribute: revInfo
+nsIndexAttribute: extension
+nsIndexAttribute: acmeExpires
+nsIndexAttribute: acmeAccountId
+nsIndexAttribute: acmeStatus
+nsIndexAttribute: acmeAuthorizationId
+nsIndexAttribute: acmeIdentifier
+nsIndexAttribute: acmeCertificateId
+nsIndexAttribute: acmeAuthorizationWildcard

base/kra/database/ds/indextasks.ldif

@@ -4,28 +4,28 @@ objectclass: extensibleObject
 cn: index1160589771
 ttl: 10
 nsinstance: {database}
-nsIndexAttribute: revokedby:eq
-nsIndexAttribute: issuedby:eq
-nsIndexAttribute: publicKeyData:eq
-nsIndexAttribute: clientId:eq
-nsIndexAttribute: dataType:eq
-nsIndexAttribute: status:eq
-nsIndexAttribute: description:eq,pres
-nsIndexAttribute: serialno:eq,pres
-nsIndexAttribute: metaInfo:eq,pres
-nsIndexAttribute: certstatus:eq,pres
-nsIndexAttribute: requestid:eq,pres
-nsIndexAttribute: requesttype:eq,pres
-nsIndexAttribute: requeststate:eq,pres
-nsIndexAttribute: requestowner:eq,pres
-nsIndexAttribute: notbefore:eq,pres
-nsIndexAttribute: notafter:eq,pres
-nsIndexAttribute: duration:eq,pres
-nsIndexAttribute: dateOfCreate:eq,pres
-nsIndexAttribute: revokedOn:eq,pres
-nsIndexAttribute: archivedBy:eq,pres
-nsIndexAttribute: ownername:eq,pres,sub
-nsIndexAttribute: subjectname:eq,pres,sub
-nsIndexAttribute: requestsourceid:eq,pres,sub
-nsIndexAttribute: revInfo:eq,pres,sub
-nsIndexAttribute: extension:eq,pres,sub
+nsIndexAttribute: revokedby
+nsIndexAttribute: issuedby
+nsIndexAttribute: publicKeyData
+nsIndexAttribute: clientId
+nsIndexAttribute: dataType
+nsIndexAttribute: status
+nsIndexAttribute: description
+nsIndexAttribute: serialno
+nsIndexAttribute: metaInfo
+nsIndexAttribute: certstatus
+nsIndexAttribute: requestid
+nsIndexAttribute: requesttype
+nsIndexAttribute: requeststate
+nsIndexAttribute: requestowner
+nsIndexAttribute: notbefore
+nsIndexAttribute: notafter
+nsIndexAttribute: duration
+nsIndexAttribute: dateOfCreate
+nsIndexAttribute: revokedOn
+nsIndexAttribute: archivedBy
+nsIndexAttribute: ownername
+nsIndexAttribute: subjectname
+nsIndexAttribute: requestsourceid
+nsIndexAttribute: revInfo
+nsIndexAttribute: extension

base/ocsp/database/ds/indextasks.ldif

@@ -4,28 +4,28 @@ objectclass: extensibleObject
 cn: index1160589772
 ttl: 10
 nsinstance: {database}
-nsIndexAttribute: revokedby:eq
-nsIndexAttribute: issuedby:eq
-nsIndexAttribute: publicKeyData:eq
-nsIndexAttribute: clientId:eq
-nsIndexAttribute: dataType:eq
-nsIndexAttribute: status:eq
-nsIndexAttribute: description:eq,pres
-nsIndexAttribute: serialno:eq,pres
-nsIndexAttribute: metaInfo:eq,pres
-nsIndexAttribute: certstatus:eq,pres
-nsIndexAttribute: requestid:eq,pres
-nsIndexAttribute: requesttype:eq,pres
-nsIndexAttribute: requeststate:eq,pres
-nsIndexAttribute: requestowner:eq,pres
-nsIndexAttribute: notbefore:eq,pres
-nsIndexAttribute: notafter:eq,pres
-nsIndexAttribute: duration:eq,pres
-nsIndexAttribute: dateOfCreate:eq,pres
-nsIndexAttribute: revokedOn:eq,pres
-nsIndexAttribute: archivedBy:eq,pres
-nsIndexAttribute: ownername:eq,pres,sub
-nsIndexAttribute: subjectname:eq,pres,sub
-nsIndexAttribute: requestsourceid:eq,pres,sub
-nsIndexAttribute: revInfo:eq,pres,sub
-nsIndexAttribute: extension:eq,pres,sub
+nsIndexAttribute: revokedby
+nsIndexAttribute: issuedby
+nsIndexAttribute: publicKeyData
+nsIndexAttribute: clientId
+nsIndexAttribute: dataType
+nsIndexAttribute: status
+nsIndexAttribute: description
+nsIndexAttribute: serialno
+nsIndexAttribute: metaInfo
+nsIndexAttribute: certstatus
+nsIndexAttribute: requestid
+nsIndexAttribute: requesttype
+nsIndexAttribute: requeststate
+nsIndexAttribute: requestowner
+nsIndexAttribute: notbefore
+nsIndexAttribute: notafter
+nsIndexAttribute: duration
+nsIndexAttribute: dateOfCreate
+nsIndexAttribute: revokedOn
+nsIndexAttribute: archivedBy
+nsIndexAttribute: ownername
+nsIndexAttribute: subjectname
+nsIndexAttribute: requestsourceid
+nsIndexAttribute: revInfo
+nsIndexAttribute: extension

base/tks/database/ds/indextasks.ldif

@@ -4,28 +4,28 @@ objectclass: extensibleObject
 cn: index1160589773
 ttl: 10
 nsinstance: {database}
-nsIndexAttribute: revokedby:eq
-nsIndexAttribute: issuedby:eq
-nsIndexAttribute: publicKeyData:eq
-nsIndexAttribute: clientId:eq
-nsIndexAttribute: dataType:eq
-nsIndexAttribute: status:eq
-nsIndexAttribute: description:eq,pres
-nsIndexAttribute: serialno:eq,pres
-nsIndexAttribute: metaInfo:eq,pres
-nsIndexAttribute: certstatus:eq,pres
-nsIndexAttribute: requestid:eq,pres
-nsIndexAttribute: requesttype:eq,pres
-nsIndexAttribute: requeststate:eq,pres
-nsIndexAttribute: requestowner:eq,pres
-nsIndexAttribute: notbefore:eq,pres
-nsIndexAttribute: notafter:eq,pres
-nsIndexAttribute: duration:eq,pres
-nsIndexAttribute: dateOfCreate:eq,pres
-nsIndexAttribute: revokedOn:eq,pres
-nsIndexAttribute: archivedBy:eq,pres
-nsIndexAttribute: ownername:eq,pres,sub
-nsIndexAttribute: subjectname:eq,pres,sub
-nsIndexAttribute: requestsourceid:eq,pres,sub
-nsIndexAttribute: revInfo:eq,pres,sub
-nsIndexAttribute: extension:eq,pres,sub
+nsIndexAttribute: revokedby
+nsIndexAttribute: issuedby
+nsIndexAttribute: publicKeyData
+nsIndexAttribute: clientId
+nsIndexAttribute: dataType
+nsIndexAttribute: status
+nsIndexAttribute: description
+nsIndexAttribute: serialno
+nsIndexAttribute: metaInfo
+nsIndexAttribute: certstatus
+nsIndexAttribute: requestid
+nsIndexAttribute: requesttype
+nsIndexAttribute: requeststate
+nsIndexAttribute: requestowner
+nsIndexAttribute: notbefore
+nsIndexAttribute: notafter
+nsIndexAttribute: duration
+nsIndexAttribute: dateOfCreate
+nsIndexAttribute: revokedOn
+nsIndexAttribute: archivedBy
+nsIndexAttribute: ownername
+nsIndexAttribute: subjectname
+nsIndexAttribute: requestsourceid
+nsIndexAttribute: revInfo
+nsIndexAttribute: extension

base/tps/database/ds/indextasks.ldif

@@ -4,11 +4,11 @@ objectclass: extensibleObject
 cn: index1160589774
 ttl: 10
 nsinstance: {database}
-nsIndexAttribute: tokenUserID:eq,pres,sub
-nsIndexAttribute: tokenID:eq,pres,sub
-nsIndexAttribute: dateOfCreate:eq,pres,sub
-nsIndexAttribute: dateOfModify:eq,pres,sub
-nsIndexAttribute: userCertificate:eq
-nsIndexAttribute: tokenSerial:eq
-nsIndexAttribute: tokenKeyType:eq
-nsIndexAttribute: description:eq,pres
+nsIndexAttribute: tokenUserID
+nsIndexAttribute: tokenID
+nsIndexAttribute: dateOfCreate
+nsIndexAttribute: dateOfModify
+nsIndexAttribute: userCertificate
+nsIndexAttribute: tokenSerial
+nsIndexAttribute: tokenKeyType
+nsIndexAttribute: description