Verifica el certificado

Puedes inspeccionar los certificados de cada nodo para asegurarte de que los nombres que agregaste estén presentes en el resultado final.

Para inspeccionar un certificado, ejecuta el siguiente comando:

openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout

Donde PATH_TO_CERT es el certificado que deseas verificar.

Este comando muestra un resultado similar al siguiente:

openssl x509 -in local_cert.pem -ext subjectAltName -noout

X509v3 Subject Alternative Name:
  DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul,
  DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com,
  IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117

La lista de nombres y direcciones IP debe coincidir con las que agregaste en Paso 2: Crea el archivo de configuración de firma local.