Vous pouvez inspecter les certificats sur chaque nœud pour vous assurer que les noms que vous avez ajoutés sont présents dans la sortie finale.
Pour inspecter un certificat, exécutez la commande suivante:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
Où PATH_TO_CERT est le certificat que vous souhaitez valider.
La commande renvoie un résultat semblable à celui-ci :
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
La liste des noms et des adresses IP doit correspondre à ceux que vous avez ajoutés à l'étape 2: Créez le fichier de configuration de signature locale.