Vérifier le certificat

Vous pouvez inspecter les certificats sur chaque nœud pour vous assurer que les noms que vous avez ajoutés sont présents dans le résultat final.

Pour inspecter un certificat, exécutez la commande suivante:

openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout

PATH_TO_CERT est le certificat que vous souhaitez vérifier.

La commande renvoie un résultat semblable à celui-ci :

openssl x509 -in local_cert.pem -ext subjectAltName -noout

X509v3 Subject Alternative Name:
  DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul,
  DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com,
  IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117

La liste des noms et des adresses IP doit correspondre à ceux que vous avez ajoutés dans Étape 2: Créez le fichier de configuration de signature local.