Ich habe einen Kubernetes Cluster auf azurblau mit dem azure-container-service cli (az acs create) eingerichtet. Der Cluster läuft und es scheint zu funktionieren. Jetzt möchte ich Client-Zertifikate mit meiner kubernetes CA signieren, die bei der Installation erstellt wurde. Nach meinem Verständnis brauche ich das ca-Zertifikat (das mit dem Befehl --client-ca-file = an den kubernetes-API-Server übergeben wird) und den privaten Schlüssel aus dieser ca-Datei, um ein neues Client-Zertifikat zu signieren. Das Problem ist, dass ich den privaten Schlüssel für meine CA-Datei nicht finden kann.Wo kann ich den privaten Schlüssel für meine ca.crt Datei finden
Wo finde ich den privaten Schlüssel?
Kann ich Client-Zertifikate für meinen Entwickler ohne diesen privaten Schlüssel signieren?
Wird der Setup-Prozess des azure-container-service unterbrochen, wenn der private Schlüssel verloren geht?
Ich bin auf der Suche nach dem privaten Schlüssel für die ca.crt-Datei in dem Ordner, den Sie erwähnten. – Kasitt
Aber es scheint, dass das ca.key nicht vorhanden ist. Ich sollte benötigt werden, um neues Klienten-CERT zu erzeugen. Kennst du einen anderen Ort? –
Haben Sie versucht, '/fastname.key' zu finden? –