Puedes inspeccionar los certificados de cada nodo para asegurarte de que los nombres que agregaste estén presentes en el resultado final.
Para inspeccionar un certificado, ejecuta el siguiente comando:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
Donde PATH_TO_CERT es el certificado que deseas verificar.
Este comando muestra un resultado similar al siguiente:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
La lista de nombres y direcciones IP debe coincidir con los que agregaste en el Paso 2: Crea el archivo de configuración de firma local.