Il modo più semplice per creare segreti consiste nell'utilizzare il comando kubectl:

kubectl create ns nsx-system
kubectl create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} -n nsx-system

È inoltre possibile creare segreti tramite il file YAML di NCP annullando i commenti delle sezioni Secret di esempio nel file e compilando i valori codificati in Base64 del certificato e della chiave. Utilizzare i comandi seguenti per recuperare la stringa codificata in Base64 dal file del certificato o della chiave:

cat cert_file.crt | base64 -w 0
cat key_file.crt | base64 -w 0