Edge for Private Cloud v4.19.01
Sie können die Zertifikate auf jedem Knoten prüfen, um sicherzustellen, dass die von Ihnen hinzugefügten Namen in der endgültigen Ausgabe enthalten sind.
Führen Sie den folgenden Befehl aus, um ein Zertifikat zu prüfen:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
Dabei ist PATH_TO_CERT das Zertifikat, das Sie bestätigen möchten.
Die Ausgabe dieses Befehls sieht in etwa so aus:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
Die Liste der Namen und IP-Adressen sollte mit denjenigen übereinstimmen, die Sie in Schritt 2: Konfigurationsdatei für lokale Signaturen erstellen hinzugefügt haben.