<div dir="ltr"><div dir="ltr">On Wed, Jan 15, 2020 at 3:01 PM Richard W.M. Jones <<a href="mailto:rjones@redhat.com">rjones@redhat.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">This is actually not required, because ovirtsdk4 will use the system's<br>
global trust store if necessary.  Therefore we can make it optional in<br>
all cases.<br></blockquote><div><br></div><div>The only way to avoid the cafile is to set insecure=True both when creating sdk connection</div><div>and when connecting to imageio.</div><div><br></div><div>Otherwise the system trust store must include the CA used when creating engine and </div><div>vdsm certificates. In development setup this is never true, in production It may work</div><div>if you are lucky.</div><div><br></div><div>Nir</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
---<br>
 docs/virt-v2v-output-rhv.pod | 5 ++++-<br>
 v2v/<a href="http://output_rhv_upload.ml" rel="noreferrer" target="_blank">output_rhv_upload.ml</a>     | 2 --<br>
 2 files changed, 4 insertions(+), 3 deletions(-)<br>
<br>
diff --git a/docs/virt-v2v-output-rhv.pod b/docs/virt-v2v-output-rhv.pod<br>
index 04a894268..4520c9184 100644<br>
--- a/docs/virt-v2v-output-rhv.pod<br>
+++ b/docs/virt-v2v-output-rhv.pod<br>
@@ -101,7 +101,10 @@ The storage domain.<br>
 The F<ca.pem> file (Certificate Authority), copied from<br>
 F</etc/pki/ovirt-engine/ca.pem> on the oVirt engine.<br>
<br>
-This option must be specified if I<-oo rhv-verifypeer> is enabled.<br>
+If I<-oo rhv-verifypeer> is enabled then this option can<br>
+be used to control which CA is used to verify the client’s<br>
+identity.  If this option is not used then the system’s<br>
+global trust store is used.<br>
<br>
 =item I<-oo rhv-cluster=>C<CLUSTERNAME><br>
<br>
diff --git a/v2v/<a href="http://output_rhv_upload.ml" rel="noreferrer" target="_blank">output_rhv_upload.ml</a> b/v2v/<a href="http://output_rhv_upload.ml" rel="noreferrer" target="_blank">output_rhv_upload.ml</a><br>
index 7b5ad7a86..14153db36 100644<br>
--- a/v2v/<a href="http://output_rhv_upload.ml" rel="noreferrer" target="_blank">output_rhv_upload.ml</a><br>
+++ b/v2v/<a href="http://output_rhv_upload.ml" rel="noreferrer" target="_blank">output_rhv_upload.ml</a><br>
@@ -81,8 +81,6 @@ let parse_output_options options =<br>
   let rhv_direct = !rhv_direct in<br>
   let rhv_verifypeer = !rhv_verifypeer in<br>
   let rhv_disk_uuids = Option.map List.rev !rhv_disk_uuids in<br>
-  if rhv_verifypeer && rhv_cafile = None then<br>
-     error (f_"-o rhv-upload: must use ‘-oo rhv-cafile’ to supply the path to the oVirt or RHV user’s ‘ca.pem’ file");<br>
<br>
   { rhv_cafile; rhv_cluster; rhv_direct; rhv_verifypeer; rhv_disk_uuids }<br>
<br>
-- <br>
2.24.1<br>
<br>
_______________________________________________<br>
Libguestfs mailing list<br>
<a href="mailto:Libguestfs@redhat.com" target="_blank">Libguestfs@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/libguestfs" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/libguestfs</a></blockquote></div></div>