<div dir="ltr"><div>I also wanted to know, <br>where the information about current session is sent? <br>In which structures ( I actually didn't find this in code)? <br>Is it appended to every sent procedure or not? Or maybe libvirt checks in some other way ?<br><br></div>Thank you.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2017-12-10 20:57 GMT+01:00 Anastasiya Ruzhanskaya <span dir="ltr"><<a href="mailto:anastasiya.ruzhanskaya@frtk.ru" target="_blank">anastasiya.ruzhanskaya@frtk.ru</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div>Hello,<br></div>I am currently trying to install certificates for tls. By this time I have got some questions:<br></div>1) Is documentation in the web docs up-to-date regarding tls server, client, ca certificates? (actually I have some problems, but maybe this is due to smth has changed in certtools and was not updated in docs, perhaps some more fields are needed now). <br></div>2) there is a error in virt-pki-validate :<br></div>when determining whether host name matches CN name you assume, that CN is standing in the end. So I get an error:<br><br>The server certificate does not seem to match the host name<br>hostname: "barni"<br>Server certificate CN: "barni,O=<a href="http://libvirt.org" target="_blank">libvirt.org</a>"</div><div><br></div>CN field is standing at the beginning of line.<br><br></div>Seems that these are the appropriate lines in code:<br><br>258  S_HOST=`"$CERTOOL" -i --infile "$LIBVIRT/servercert.pem" | grep Subject: | sed 's+.*CN=\([a-zA-Z\. _-]*\)+\1+'`<br>259  if test "$S_HOST" != "`hostname -s`" && test "$S_HOST" != "`hostname`"<br></div>
</blockquote></div><br></div>