सर्टिफ़िकेट की पुष्टि करें

यह पक्का करने के लिए कि जोड़े गए नाम, फ़ाइनल आउटपुट में मौजूद हैं, आप हर नोड के सर्टिफ़िकेट की जांच कर सकते हैं.

किसी सर्टिफ़िकेट की जांच करने के लिए, यह निर्देश दें:

openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout

यहां PATH_TO_CERT वह सर्टिफ़िकेट है जिसकी आपको पुष्टि करनी है.

यह निर्देश निम्न के जैसा आउटपुट देता है:

openssl x509 -in local_cert.pem -ext subjectAltName -noout

X509v3 Subject Alternative Name:
  DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul,
  DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com,
  IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117

नामों और आईपी पतों की सूची, उन जगहों की जानकारी से मेल खानी चाहिए जिन्हें आपने जोड़ा है दूसरा चरण: लोकल हस्ताक्षर कॉन्फ़िगरेशन फ़ाइल बनाएं.