<div dir="ltr">Adding to this question, why is it even necessary to have the CA 'file' somewhere when the certificate is signed? i think full chain is already loaded into libvirt, and it should be possible to get the whole chain there (as seems to happen with remote-viewer on linux)<div><br><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">---<br>Armin ranjbar<br><div><br></div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 15, 2020 at 7:57 PM Armin Ranjbar <<a href="mailto:zoup@zoup.org">zoup@zoup.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">On Tue, Dec 15, 2020 at 6:30 PM Frediano Ziglio <<a href="mailto:freddy77@gmail.com" target="_blank">freddy77@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Sure the C:\ca-file.pem contains the CA certificate for Let's Encrypt ?<br>
<br>
</blockquote><div><br></div><div>Dear Frediano,</div><div>Yes definitely, it verifies with openssl -verify .</div><div><br></div><div> </div></div></div>
</blockquote></div>