KVM環境で管理サーバと各仮想マシンサーバ間の接続プロトコルとしてTLSを使用する場合、管理サーバに仮想マシンサーバに接続するためのクライアント証明書と、各仮想マシンサーバ上に仮想マシンサーバのサーバ証明書を置く必要があります。

クライアント証明書、サーバ証明書の作成方法は、以下のlibvirtのドキュメントを参照してください。

「https://libvirt.org/windows.html#tlscerts」

なお、上記ドキュメントでは、管理サーバでのクライアント証明書の置き場所は、以下のように記述されています。

• CA証明書

  %APPDATA%\libvirt\pki\CA\cacert.pem

• クライアント証明書

  %APPDATA%\libvirt\pki\libvirt\clientcert.pem

• クライアントキー

  %APPDATA%\libvirt\pki\libvirt\private\clientkey.pem

上記%APPDATA%は、SystemProvisioning のサービスPVMServiceの実行アカウントの環境変数%APPDATA%の値が使用されます。通常、実行アカウントはLocal Systemが利用されるため、以下の値となります。

• Windows Server 2008(32bit)の場合

  C:\Windows\system32\config\systemprofile\AppData\Roaming\

• Windows Server 2008 R2(64bit)の場合

  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\