zhangteng 这里可能有误解,你用x509 v3 扩展文件 v3.txt 生成的证书,比如命令是
openssl x509 -req -sha512 -days 3650 \
-extfile v3.txt \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in cbit.hub.com.csr \
-out cbit.hub.com.crt
配置到harbor的应该是扩展后的证书

然后这里配置到ks-apiserver的应该是cbit.hub.com.crt 这个文件的内容,用openssl x509 -text -noout -in cbit.hub.com.crt
输出应该是

我之前没有对应的harbor自签证书环境,刚花时间搭了个,用的就是这个cbit.hub.com域名和我自签的证书,配置到ks-apiserver后验证通
