Wygenerowanie certyfikatów Administratora¶

Jest to kolejny krok, po utworzeniu certyfikatu dla CA.

1. Wygenerowanie klucza prywatnego RSA o długości 2048 bitów:

openssl genrsa -out admin.key 2048

2. Wygenerowanie żądania podpisu certyfikatu (Certificate Signing Request):

openssl req -new -key admin.key \
-subj "/CN=kube-admin/OU=system:masters" \
-out admin.csr

Dodajemy nazwę naszego użytkownika w CN oraz w OU grupę oznaczającą, że jest to administrator klastra.

3. Podpisanie certyfikatu, otrzymanie self-signed certyfikatu X.509:

openssl x509 -req -in admin.csr -CA ca.crt -CAkey ca.key -out admin.crt

Do podpisania dodatkowo dodajemy certyfikat i klucz urzędu CA.