Sie können die Zertifikate auf jedem Knoten überprüfen, um sicherzustellen, dass die von Ihnen hinzugefügten Namen in die endgültige Ausgabe.
Führen Sie den folgenden Befehl aus, um ein Zertifikat zu prüfen:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
Dabei ist PATH_TO_CERT das Zertifikat, das Sie überprüfen möchten.
Die Ausgabe dieses Befehls sieht in etwa so aus:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
Die Liste der Namen und IP-Adressen muss mit den Namen und IP-Adressen übereinstimmen, die Sie in Schritt 2: Lokale Signaturkonfigurationsdatei erstellen