KVM環境で管理サーバと各仮想マシンサーバ間の接続プロトコルとしてTLSを使用する場合、管理サーバに仮想マシンサーバに接続するためのクライアント証明書と、各仮想マシンサーバ上に仮想マシンサーバのサーバ証明書を置く必要があります。
クライアント証明書、サーバ証明書の作成方法は以下のlibvirtのドキュメントを参照してください。
「http://libvirt.org/windows.html#tlscerts」
なお、上記ドキュメントでは、管理サーバでのクライアント証明書の置き場所は以下のように記述されています。
CA証明書
%APPDATA%\libvirt\pki\CA\cacert.pem
クライアント証明書
%APPDATA%\libvirt\pki\libvirt\clientcert.pem
クライアントキー
%APPDATA%\libvirt\pki\libvirt\private\clientkey.pem
上記%APPDATA%は、SystemProvisioning のサービスPVMServiceの実行アカウントの環境変数%APPDATA%の値が使用されます。通常、実行アカウントはLocal Systemが利用されるため、以下の値となります。
Windows Server 2008(32bit)の場合
C:\Windows\system32\config\systemprofile\AppData\Roaming\
Windows Server 2008 R2(64bit)の場合
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\