Bạn có thể kiểm tra các chứng chỉ trên mỗi nút để đảm bảo rằng các tên mà bạn đã thêm hiện diện trong kết quả cuối cùng.
Để kiểm tra một chứng chỉ, hãy thực thi lệnh sau:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
Trong đó PATH_TO_CERT là chứng chỉ mà bạn muốn xác minh.
Lệnh này trả về kết quả tương tự như sau:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
Danh sách tên và địa chỉ IP phải khớp với tên và địa chỉ mà bạn đã thêm ở Bước 2: Tạo tệp cấu hình chữ ký cục bộ.