हर नोड के सर्टिफ़िकेट की जांच करके, यह पक्का किया जा सकता है कि जोड़े गए नाम वहां मौजूद हैं या नहीं आखिरी आउटपुट के तौर पर दिखेगी.
किसी सर्टिफ़िकेट की जांच करने के लिए, नीचे दिया गया कमांड चलाएं:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
जहां PATH_TO_CERT वह सर्टिफ़िकेट है जिसकी आपको पुष्टि करनी है.
इस निर्देश से ऐसा आउटपुट मिलता है:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
नामों और आईपी पतों की सूची, आपकी दी गई सूची से मेल खानी चाहिए दूसरा चरण: लोकल हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल बनाएं.