<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Title" content="">

<meta name="Keywords" content="">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:Calibri;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:Calibri;

        color:windowtext;}

span.msoIns

        {mso-style-type:export-only;

        mso-style-name:"";

        text-decoration:underline;

        color:teal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:Calibri;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body bgcolor="white" lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt">We have oVirt 3.6.7 and I am preparing to upgrade to 4.0.4 release. I read the release notes (<a href="https://www.ovirt.org/release/4.0.4/)">https://www.ovirt.org/release/4.0.4/)</a> and noted comment #4

 under “Install / Upgrade from previous version”:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><i><span style="font-size:11.0pt">If you are using HTTPS certificate signed by custom certificate authority, please take a look at https://bugzilla.redhat.com/1336838 for steps which need to be done after migration to 4.0. Also please consult

 https://bugzilla.redhat.com/1313379 how to setup this custom CA for use with virt-viewer clients.<o:p></o:p></span></i></p>

<p class="MsoNormal"><i><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></i></p>

<p class="MsoNormal"><span style="font-size:11.0pt">So I referred to the first bugzilla (<a href="https://bugzilla.redhat.com/show_bug.cgi?id=1336838)">https://bugzilla.redhat.com/show_bug.cgi?id=1336838)</a>, where it states as follows:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">If customer wants to use custom HTTPS certificate signed by different CA, then he has to perform following steps:

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">1. Install custom CA (that signed HTTPS certificate) into host wide trustore (more info can be found in update-ca-trust man page)

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">2. Configure HTTPS certificate in Apache (this step is same as in previous versions)

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">3. Create new configuration file (for example /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf) with following content:

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">ENGINE_HTTPS_PKI_TRUST_STORE=&quot;/etc/pki/java/cacerts&quot; ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=&quot;&quot;

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">4. Restart ovirt-engine service<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">I find it humorous that step # 1 suggests reading the “man page” which is only slightly better than suggesting to “google” it.

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Has anyone using a custom CA for their HTTPS certificate successfully upgraded to oVirt 4? If so could you share your detailed steps? Or can anyone point me to an actual example of this procedure? I’m a little

 nervous about the upgrade if you can’t already tell. <o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Thanks,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Daniel<o:p></o:p></span></p>

</div>

</body>

</html>