Sertifikayı doğrulama

Eklediğiniz adların nihai çıkışta bulunduğundan emin olmak için her düğümdeki sertifikaları inceleyebilirsiniz.

Bir sertifikayı incelemek için aşağıdaki komutu çalıştırın:

openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout

Burada PATH_TO_CERT, doğrulamak istediğiniz sertifikadır.

Bu komut aşağıdakine benzer çıkışlar döndürür:

openssl x509 -in local_cert.pem -ext subjectAltName -noout

X509v3 Subject Alternative Name:
  DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul,
  DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com,
  IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117

Ad ve IP adresi listesi, 2. Adım: Yerel imza yapılandırma dosyasını oluşturun bölümüne eklediğinizlerle eşleşmelidir.