<div dir="ltr"><div>Hi,</div><div>   I have couple of RHEV hosts (ovpxen,RHV2, RHV10 etc)  and i&#39;m trying to connect from one of the client machine (C1). All the RHEV host have libvirt modified by vdsm. It looks like the below</div>
<div><br></div><div><br></div><div>## beginning of configuration section by vdsm-4.10.2</div><div>listen_addr=&quot;0.0.0.0&quot;</div><div>unix_sock_group=&quot;kvm&quot;</div><div>unix_sock_rw_perms=&quot;0770&quot;</div>
<div>auth_unix_rw=&quot;sasl&quot;</div><div>host_uuid=&quot;036118ab-705f-4aeb-9a13-013dc8af6b41&quot;</div><div>keepalive_interval=-1</div><div>log_outputs=&quot;1:file:/var/log/libvirtd.log&quot;</div><div>log_filters=&quot;3:virobject 3:virfile 2:virnetlink 3:cgroup 3:event 3:json 1:libvirt 1:util 1:qemu&quot;</div>
<div>ca_file=&quot;/etc/pki/vdsm/certs/cacert.pem&quot;</div><div>cert_file=&quot;/etc/pki/vdsm/certs/vdsmcert.pem&quot;</div><div>key_file=&quot;/etc/pki/vdsm/keys/vdsmkey.pem&quot;</div><div>## end of configuration section by vdsm-4.10.2</div>
<div><br></div><div><br></div><div><br></div><div><br></div><div># ls</div><div>bkp-2013-08-16_110734_cacert.pem    cacert.pem         vdsmcert.pem</div><div>bkp-2013-08-16_110734_vdsmcert.pem  engine_web_ca.pem</div><div>
[root@ovpxen certs]# pwd</div><div>/etc/pki/vdsm/certs</div><div>[root@ovpxen certs]# certtool -i --infile engine_web_ca.pem  | head</div><div>X.509 Certificate Information:</div><div>        Version: 3</div><div>        Serial Number (hex): 09</div>
<div>        Issuer: C=US,O=HP,CN=CA-IWFVM00772.hpswlabs.adapps.hp.com.64431</div><div>        Validity:</div><div>                Not Before: Wed Jan 23 13:24:14 UTC 2013</div><div>                Not After: Sun Jan 22 07:54:14 UTC 2023</div>
<div>        Subject: C=US,O=HP,CN=CA-IWFVM00772.hpswlabs.adapps.hp.com.64431</div><div>        Subject Public Key Algorithm: RSA</div><div>                Modulus (bits 1024):</div><div><br></div><div>certtool -i --infile cacert.pem | head</div>
<div>X.509 Certificate Information:</div><div>        Version: 3</div><div>        Serial Number (hex): 09</div><div>        Issuer: C=US,O=HP,CN=CA-IWFVM00772.hpswlabs.adapps.hp.com.64431</div><div>        Validity:</div>
<div>                Not Before: Wed Jan 23 13:24:14 UTC 2013</div><div>                Not After: Sun Jan 22 07:54:14 UTC 2023</div><div>        Subject: C=US,O=HP,CN=CA-IWFVM00772.hpswlabs.adapps.hp.com.64431</div><div>
        Subject Public Key Algorithm: RSA</div><div>                Modulus (bits 1024):</div><div>[root@ovpxen certs]# certtool -i --infile vdsmcert.pem | head</div><div>X.509 Certificate Information:</div><div>        Version: 3</div>
<div>        Serial Number (hex): 0c</div><div>        Issuer: C=US,O=HP,CN=CA-IWFVM00772.hpswlabs.adapps.hp.com.64431</div><div>        Validity:</div><div>                Not Before: Thu Aug 15 11:09:22 UTC 2013</div><div>
                Not After: Wed Aug 15 05:39:22 UTC 2018</div><div>        Subject: O=HP,CN=16.184.46.53</div><div>        Subject Public Key Algorithm: RSA</div><div>                Modulus (bits 2048):</div><div><br></div>
<div><br></div><div>Now from the client C1 which cert should i place in /etc/pki/CA/cacert.pem so that i can access from the client using the URI </div><div>qemu+tls://<a href="http://ovpxen.ind.hp.com/system">ovpxen.ind.hp.com/system</a>.  Please note the host <a href="http://IWFVM00772.hpswlabs.adapps.hp.com">IWFVM00772.hpswlabs.adapps.hp.com</a> is ovirt managed host. It is not the client.</div>
<div><br></div><div><br></div><div>My problem here is i can&#39;t change the hypervisor hosts as there are too many of them and it is configured by vdsm . What certs should i take from host so that i can use it in the client so that i can connect to multiple hosts from the client using virsh or virt-manager . I need tls as remote protocol as i&#39;m trying to automate commands.</div>
<div><br></div><div>Regards,</div><div>Navin</div></div>