将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中，将您的证书密钥拷贝到名称为 tls.key 的文件中。

使用 kubectl 来创建 tls 类型的密文。

如果您使用的是私有 CA，Rancher 需要您提供 CA 证书的副本，用来校验 Rancher Agent 与 Server 的连接。

重要： 请确保文件名称为 cacerts.pem，因为 Rancher 使用该文件名来配置 CA 证书。