<div dir="ltr"><div><div>Since upgrading to Erlang 20.2 (from 19.3) we've been having issues with using SSL for Erlang distribution.</div></div><div><br></div><div>We used to run our nodes with</div><div>```</div><div>-ssl_dist_opt server_verify verify_peer</div><div>-ssl_dist_opt client_verify verify_peer</div><div>```</div><div>in the vm.args file. Since the upgrade this failed with {bad_cert, hostname_check_failed}.</div><div><br></div><div>I noticed that this hostname check fails because `fun public_key:verify_hostname_match_default/2` is receiving `{dns_id, "<a href="mailto:nodename@subdomain.hostname.com">nodename@subdomain.hostname.com</a>"}` and `{dNSName,"*.<a href="http://hostname.com">hostname.com</a>"}` as arguments, which will fail to check.</div><div><br></div><div>I have looked into providing `verify_fun` to do custom verification, but this seems pretty convoluted if I just want to `erl -remsh <a href="mailto:nodename@subdomain.hostname.com">nodename@subdomain.hostname.com</a> -ssl_dist_optfile ...` into the given node.</div><div><br></div><div>Did anyone else run into this issue? Are there some better ways to fix this?<br></div></div>