<div dir="ltr">Hey people,<div><br></div><div>I am getting the error {:bad_cert, :hostname_check_failed} when trying to set up a cluster with different hostnames (I am running a docker network with my own DNS which allows me to have names like <a href="http://one.node.com">one.node.com</a>, etc).</div><div><br></div><div>My certificates are self-signed and are generated with help of: <a href="https://github.com/michaelklishin/tls-gen">https://github.com/michaelklishin/tls-gen</a></div><div>My configuration is simple and looks like this:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>[{server,</div><div>  [</div><div>    {certfile, "/Users/olegtarasenko/tls-gen/basic/result/server_certificate.pem"},</div><div>    {cacertfile, "/Users/olegtarasenko/tls-gen/basic/result/ca_certificate.pem"},</div><div>    {keyfile, "/Users/olegtarasenko/tls-gen/basic/result/server_key.pem"},</div><div>    {verify, verify_peer},</div><div>   {secure_renegotiate, true}]},</div><div> {client,</div><div>  [</div><div>   {cacertfile, "/Users/olegtarasenko/tls-gen/basic/result/ca_certificate.pem"},</div><div>   {certfile, "/Users/olegtarasenko/tls-gen/basic/result/client_certificate.pem"},</div><div>   {keyfile, "/Users/olegtarasenko/tls-gen/basic/result/client_key.pem"},</div><div>   {verify, verify_peer},</div><div>   {secure_renegotiate, true}]}].</div></blockquote><div><br></div><div>This setup works one localhost. When my certificate has CN=127.0.0.1. In this case, I can have nodes defined like <a href="mailto:app@127.0.0.1">app@127.0.0.1</a>, <a href="mailto:app2@127.0.0.1">app2@127.0.0.1</a>, etc.</div><div><br></div><div>However, when I am on docker things are different. Now we have hostnames, which looks real. And in this case, I need to understand how to define the hostname in the certificate.</div><div><br></div><div>E.g. the config above suggests that I have a client and a server. However what if I have 3 or 5 nodes? How do I provide valid certificates for each of them? E.g. as I understand the hostname check will not allow me to reuse the same config?</div><div><br></div><div>Finally, I am trying to supply CN as *.<a href="http://node.com">node.com</a> however, checks are still failing. Could someone advise a solution? </div><div><br></div><div>Best regards,</div><div>Oleg</div><div><br></div></div>