DNS가 여러 IP 주소 중 하나를 제공하는 경우 특정 컴퓨터에 대한 인증서를 어떻게 확인합니까?

DNS가 여러 IP 주소 중 하나를 제공하는 경우 특정 컴퓨터에 대한 인증서를 어떻게 확인합니까?

6개의 프런트엔드 머신에 Apache를 사용하여 클라우드를 설정했습니다. 새 SSL 인증서를 설치했습니다. 이제 모든 컴퓨터에 인증서가 있는지 확인하고 싶습니다.

문제는 무작위로 할당된 IP 주소를 사용하면 https://www.example.com/컴퓨터 중 하나를 인증할 수 있다는 것입니다. DNS는 간단한 라운드 로빈 방식으로 6개의 IP 주소 중 하나를 반환합니다.

이 파일을 사용하여 내 컴퓨터에 IP 주소를 강제 적용하는 방법을 알고 있지만 /etc/hosts더 쉬운 방법이 있기를 바랍니다. curl도메인 이름에 IP 주소를 사용하고 지정하는 것을 선호하시나요 ?

나는 명령줄(,, ...)로 수행하는 것을 선호하므로 wget자동화된 방식으로 인증서 날짜를 스크립팅하고 확인하고 모든 컴퓨터가 올바른 인증서를 제공하는지 확인할 수 있습니다. 이 명령은 내 클라이언트 컴퓨터에서 확인할 수 있도록 인증서를 다운로드해야 합니다.curlopen_ssl

답변1

문제의 사이트에 컬링을 위한 명시적인 IP 주소를 제공할 수 있습니다.

$ curl --resolve example.com:443:192.0.2.4 https://example.com

openssl s_clientIP와 함께 사용하고 SNI에 대한 명시적인 호스트 이름을 제공할 수도 있습니다 .

$ openssl s_client -connect 192.0.2.4:443 -servername example.com

관련 정보