]> git.ipfire.org Git - thirdparty/libvirt.git/commitdiff
qemu: Update the TLS client verify descriptions for vnc and chardev
authorJohn Ferlan <jferlan@redhat.com>
Thu, 23 Mar 2017 19:11:51 +0000 (15:11 -0400)
committerJohn Ferlan <jferlan@redhat.com>
Sat, 25 Mar 2017 12:19:49 +0000 (08:19 -0400)
Update the descriptions to match the migrate option.

Signed-off-by: John Ferlan <jferlan@redhat.com>
src/qemu/qemu.conf

index a609aa4339a99a8456b46620f623f23d6f536564..e6c0832662667e05f7a162751cc1ec33ca5f6b7b 100644 (file)
 # an encrypted channel.
 #
 # It is possible to use x509 certificates for authentication too, by
-# issuing a x509 certificate to every client who needs to connect.
+# issuing an x509 certificate to every client who needs to connect.
 #
-# Enabling this option will reject any client who does not have a
-# certificate signed by the CA in /etc/pki/libvirt-vnc/ca-cert.pem
+# Enabling this option will reject any client that does not have a
+# ca-cert.pem certificate signed by the CA in the vnc_tls_x509_cert_dir
+# (or default_tls_x509_cert_dir) as well as the corresponding client-*.pem
+# files described in default_tls_x509_cert_dir.
 #
 # If this option is not supplied, it will be set to the value of
 # "default_tls_x509_verify".
 # an encrypted channel.
 #
 # It is possible to use x509 certificates for authentication too, by
-# issuing a x509 certificate to every client who needs to connect.
+# issuing an x509 certificate to every client who needs to connect.
 #
-# Enabling this option will reject any client who does not have a
-# certificate signed by the CA in /etc/pki/libvirt-chardev/ca-cert.pem
+# Enabling this option will reject any client that does not have a
+# ca-cert.pem certificate signed by the CA in the chardev_tls_x509_cert_dir
+# (or default_tls_x509_cert_dir) as well as the corresponding client-*.pem
+# files described in default_tls_x509_cert_dir.
+#
+# If this option is not supplied, it will be set to the value of
+# "default_tls_x509_verify".
 #
 #chardev_tls_x509_verify = 1