각 노드의 인증서를 검사하여 추가한 이름이 최종 출력에 있는지 확인할 수 있습니다.
인증서를 검사하려면 다음 명령어를 실행합니다.
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
여기서 PATH_TO_CERT는 확인할 인증서입니다.
이 명령어는 다음과 유사한 출력을 반환합니다.
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
이름 및 IP 주소 목록은 2단계: 로컬 서명 구성 파일 만들기에서 추가한 것과 일치해야 합니다.