میتوانید گواهیهای هر گره را بررسی کنید تا مطمئن شوید که نامهایی که اضافه کردهاید در خروجی نهایی وجود دارد.
برای بررسی یک گواهی، دستور زیر را اجرا کنید:
openssl x509 -in PATH_TO_CERT -ext subjectAltName -noout
جایی که PATH_TO_CERT گواهینامه ای است که می خواهید تأیید کنید.
این دستور خروجی مشابه زیر را برمی گرداند:
openssl x509 -in local_cert.pem -ext subjectAltName -noout X509v3 Subject Alternative Name: DNS:localhost, DNS:ipv4-localhost, DNS:ipv6-localhost, DNS:cli.dc-1.consul, DNS:client.dc-1.consul, DNS:server.dc-1.consul, DNS:prc-test-0-1337.edge-continious-integration.us-west-1a.google.com, IP Address:0.0.0.0, IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, IP Address:10.126.0.117
فهرست نامها و آدرسهای IP باید با مواردی که در مرحله 2 اضافه کردهاید مطابقت داشته باشد: فایل پیکربندی امضای محلی را ایجاد کنید .