Sie können die Zertifikate auf jedem Knoten prüfen, um sicherzustellen, dass die hinzugefügten Namen in der endgültigen Ausgabe vorhanden sind.
Führen Sie den folgenden Befehl aus, um ein Zertifikat zu prüfen:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
Dabei ist PATH_TO_CERT das Zertifikat, das Sie bestätigen möchten.
Die Ausgabe dieses Befehls sieht in etwa so aus:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
Die Liste der Namen und IP-Adressen muss mit der Liste übereinstimmen, die Sie in Schritt 2: Konfigurationsdatei für lokale Signatur erstellen hinzugefügt haben.