我使用azure-container-service cli(az acs create)在azure上設置了一個kubernetes集羣。集羣啓動並運行,似乎工作正常。現在我想用安裝時創建的我的kubernetes CA簽署客戶端證書。在我的理解中,我需要ca證書(這是交給kubernetes api服務器的--client-ca-file =)和來自這個ca文件的私鑰來簽署新的客戶端證書。問題是我找不到我的CA文件的私鑰。我在哪裏可以找到我的ca.crt文件的私鑰
我在哪裏可以找到私鑰?
我能籤我的開發人員客戶端證書沒有這個私鑰?
隱私密鑰丟失時Azure容器服務的設置過程是否中斷?
這些是你正在尋找的?
[email protected]:~$ ls -la /etc/kubernetes/certs/
total 28
drwxr-xr-x 2 root root 4096 Mar 14 20:59 .
drwxr-xr-x 5 root root 4096 Mar 14 20:59 ..
-rw-r--r-- 1 root root 1600 Mar 14 20:58 apiserver.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 apiserver.key
-rw-r--r-- 1 root root 1182 Mar 14 20:58 ca.crt
-rw-r--r-- 1 root root 1202 Mar 14 20:58 client.crt
-rw-r--r-- 1 root root 2048 Mar 14 20:59 client.key
我要找的私鑰對你所提到的文件夾中的文件ca.crt。 – Kasitt
但似乎ca.key不存在。我應該需要生成新的客戶端證書。你知道其他地點嗎? –
你有沒有試過'find/-name ca.key' –