Sie können geheime Schlüssel erstellen, um Zertifikat und Schlüssel des NSX-Clientzertifikats oder des Load Balancer zu speichern.
Der einfachste Weg für das Erstellen geheimer Schlüssel ist die Verwendung des kubectl-Befehls:
kubectl create ns nsx-system kubectl create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} -n nsx-system
Sie können auch mithilfe der NCP-YAML-Datei geheime Schlüssel erstellen, indem Sie die geheimen Beispielabschnitte in der Datei auskommentieren und die base64-kodierten Werte des Zertifikats und Schlüssels eingeben. Verwenden Sie die folgenden Befehle, um die base64-kodierte Zeichenfolge aus der Zertifikats- oder Schlüsseldatei abzurufen:
cat cert_file.crt | base64 -w 0 cat key_file.crt | base64 -w 0