Estava a configurar um ambiente de vSphere with Kubernetes e estava farto de colocar a flag: –insecure-skip-tls-verify no kubectl-vsphere
Primeiro passo fazer download dos certificados
![](http://virtuality.pt/wp-content/uploads/2021/05/image-1024x164.png)
Correr o comando: wget https://fqdnouipdovcenter/certs/download.zip
![](http://virtuality.pt/wp-content/uploads/2021/05/image-1.png)
unzip do ficheiro : unzip download.zip
![](http://virtuality.pt/wp-content/uploads/2021/05/image-2.png)
No meu caso entrei na pasta certs/lin
e lá dentro encontram-se dois ficheiros com as extensões .0 e .r1
as extensões só com o numero devem renomear para .cert
as extensões com r e numero devem renomear para crl
![](http://virtuality.pt/wp-content/uploads/2021/05/image-3.png)
depois devem criar a seguinte directoria:
sudo mkdir -p /usr/share/ca-certificates/extra e copiar os dois ficheiros para a directoria criada cp *.cr* /usr/share/ca-certificates/extra
![](http://virtuality.pt/wp-content/uploads/2021/05/image-4.png)
como podem verificar na imagem os ficheiros estão na pasta correta
de seguida devem correr o comando:
sudo dpkg-reconfigure ca-certificates
![](http://virtuality.pt/wp-content/uploads/2021/05/image-5-1024x398.png)
Escolhem a opção Yes e depois em OK
![](http://virtuality.pt/wp-content/uploads/2021/05/image-6.png)
Seleccionam a opção extra/certificado
e carregam ok
![](http://virtuality.pt/wp-content/uploads/2021/05/image-7-1024x854.png)
depois devem correr este comando:
sudo update-ca-certificates e pronto certificado instalado...
![](http://virtuality.pt/wp-content/uploads/2021/05/image-8-1024x340.png)
como podem verificar na imagem já conseguir ligar-me ao meu ambiente de kubernetes sem ter de ignorar o certificado com a flag : –insecure-skip-tls-verify