Edge pour Private Cloud v4.19.01
Vous pouvez inspecter les certificats sur chaque nœud pour vous assurer que les noms que vous avez ajoutés sont présents dans la sortie finale.
Pour inspecter un certificat, exécutez la commande suivante:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
où PATH_TO_CERT correspond au certificat que vous souhaitez valider.
La commande renvoie un résultat semblable à celui-ci :
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
La liste des noms et des adresses IP doit correspondre à celle que vous avez ajoutée à l'étape 2 : "Créer le fichier de configuration de signature local".