Estava a configurar um ambiente de vSphere with Kubernetes e estava farto de colocar a flag: –insecure-skip-tls-verify no kubectl-vsphere
Primeiro passo fazer download dos certificados
Correr o comando: wget https://fqdnouipdovcenter/certs/download.zip
unzip do ficheiro : unzip download.zip
No meu caso entrei na pasta certs/lin
e lá dentro encontram-se dois ficheiros com as extensões .0 e .r1
as extensões só com o numero devem renomear para .cert
as extensões com r e numero devem renomear para crl
depois devem criar a seguinte directoria:
sudo mkdir -p /usr/share/ca-certificates/extra e copiar os dois ficheiros para a directoria criada cp *.cr* /usr/share/ca-certificates/extra
como podem verificar na imagem os ficheiros estão na pasta correta
de seguida devem correr o comando:
sudo dpkg-reconfigure ca-certificates
Escolhem a opção Yes e depois em OK
Seleccionam a opção extra/certificado
e carregam ok
depois devem correr este comando:
sudo update-ca-certificates e pronto certificado instalado...
como podem verificar na imagem já conseguir ligar-me ao meu ambiente de kubernetes sem ter de ignorar o certificado com a flag : –insecure-skip-tls-verify