Мне нужно настроить TLS для наших гипервизоров на основе KVM (смесь CentOS7 и CentOS 8). У меня есть сертификат сервера / клиента для каждого сервера, подписанный нашим Промежуточный CA. На каждом сервере устанавливается сертификат CA и обновляются доверительные отношения системы.
Я хочу настроить tls_allowed_dn_list и, конечно, определить файл CA в моем libvirt.conf.
Итак, на какой файл следует указать libvirt, сертификат промежуточного центра сертификации или сертификат центра сертификации?