Rancher - Certyfikat TLS skąd pobrać

Zatrzymałem się podczas instalacji środowiska w momencie: Storage->secrets->create certificate Ranchera. Skąd mam pobrać klucz i certyfikat.
“W wyświetlonym oknie wprowadzamy nazwę “certyfikat”, po lewej stronie formularza wprowadzamy klucz prywatny, natomiast po prawej publiczny (certyfikat bez CA/ROOT).”

Dzień dobry,
z informacji, które zostały zamieszczone w poście rozumiem, że nie został jeszcze wygenerowany klucz prywatny razem z CSR w procesie tworzenia certyfikatu TLS dla Pana domeny.
W takiej sytuacji w pierwszej kolejności należy utworzyć klucz prywatny, który również będzie wymagał wygenerowania nowego CSR i wydania nowego certyfikatu.
Certyfikat publiczny zostanie wydany przez CA po zatwierdzeniu Pana CSR.
Plik certyfikatu powinien zawierać tylko certyfikat serwera, a nie łańcuch certyfikatów CA/ROOT. Zazwyczaj jest to plik z rozszerzeniem .crt
Proszę mieć na uwadze, że musi to być certyfikat wildcardowy ponieważ będzie stosowany do subdomen.

Pozdrawiam,
Łukasz Markiewicz

Serwer jest zainstalowany w lokalnie i nie ma adresu publicznego. Czyli mam wygenerować klucze dla takiej maszyny?

Oczywiście, klucz prywatny i CSR powinny być generowane na maszynie, na której zostanie zainstalowany certyfikat TLS, nawet jeśli jest to maszyna lokalna bez adresu publicznego.

Pozdrawiam,
Łukasz Markiewicz

Chętnie się przyłącze do tematu. Chciałbym prosić o doprecyzowanie jak, jakie certyfikaty mam wrzucić do Storage > Secrets > TLS Certificate.

Dzień dobry,
Po lewej stronie formularza wprowadzamy klucz prywatny, natomiast po prawej publiczny (certyfikat bez CA/ROOT).

Pozdrawiam,
Łukasz Markiewicz

Utworzyłem przy pomocy
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
oraz openssl req -new -key private.key -out csr.pem -subj “xyz”
Po wprowadzeniu wyskakuje mi komunikat “Network Error”

Jeżeli posiadacie jakikolwiek hosting z możliwością darmowego generowania certyfikatu Let’s Encrypt wygenerujcie sobie darmowy 3 miesięczny certyfikat Wildcard na waszą domenę. Eksportujecie key oraz crt i wgrywanie w Rancher.

Domenę wraz z subdomenami dodajecie do lokalnego DNS lub do pliku hosts na każdym komputerze zgodnie z instrukcjami instalacji która kieruje na serwer EZD RP lub load balancer.

Takie czynności pozwolą w lokalnej sieci na bezproblemowe posługiwanie się pełną nazwą domenową np. ezdrp-web.mojadomena.pl

Oczywiście jeżeli posiadacie wykupiony Wildcard też można go podpiąć pod serwer.

Serdecznie dziękuję za pomoc Panie Marcinie.