Wo kann ich den privaten Schlüssel für meine ca.crt Datei finden

Question

Ich habe einen Kubernetes Cluster auf azurblau mit dem azure-container-service cli (az acs create) eingerichtet. Der Cluster läuft und es scheint zu funktionieren. Jetzt möchte ich Client-Zertifikate mit meiner kubernetes CA signieren, die bei der Installation erstellt wurde. Nach meinem Verständnis brauche ich das ca-Zertifikat (das mit dem Befehl --client-ca-file = an den kubernetes-API-Server übergeben wird) und den privaten Schlüssel aus dieser ca-Datei, um ein neues Client-Zertifikat zu signieren. Das Problem ist, dass ich den privaten Schlüssel für meine CA-Datei nicht finden kann.

Wo finde ich den privaten Schlüssel?

Kann ich Client-Zertifikate für meinen Entwickler ohne diesen privaten Schlüssel signieren?

Wird der Setup-Prozess des azure-container-service unterbrochen, wenn der private Schlüssel verloren geht?

Answer 1

Sind diese die, nach denen Sie suchen?

azureuser@k8s-master-9XXXXX-0:~$ ls -la /etc/kubernetes/certs/ 
total 28 
drwxr-xr-x 2 root root 4096 Mar 14 20:59 . 
drwxr-xr-x 5 root root 4096 Mar 14 20:59 .. 
-rw-r--r-- 1 root root 1600 Mar 14 20:58 apiserver.crt 
-rw-r--r-- 1 root root 2048 Mar 14 20:59 apiserver.key 
-rw-r--r-- 1 root root 1182 Mar 14 20:58 ca.crt 
-rw-r--r-- 1 root root 1202 Mar 14 20:58 client.crt 
-rw-r--r-- 1 root root 2048 Mar 14 20:59 client.key