Thiết lập Môi trường gốc trên đám mây của Oracle với Vault không thành công khi xác thực tên máy chủ trong chứng chỉ

Tôi đang thiết lập môi trường OLCNE với Hashicorp Vault PKI, tôi đã cài đặt thành công tác nhân, thiết lập vault, chứng chỉ đã được tạo nhưng trong quá trình tạo mô-đun, tôi gặp lỗi tên máy chủ không khớp với chứng chỉ. Tôi đang làm gì sai? Kiểm tra chứng chỉ cho thấy SAN chỉ được đặt là 127.0.0.1, nhưng không có tùy chọn để đặt tên dns tùy chỉnh thành SAN, chỉ có khả năng đặt ip không hoạt động khi trong quá trình thiết lập mô-đun, tôi đã cung cấp các nút bằng fqdn thay vì sau đó ip.

Điều này cũng đang xảy ra với tôi: FATAL[09/03/22 09:20:45] Không thể tạo môi trường: lỗi rpc: mã = ​​Không khả dụng desc = lỗi kết nối: desc = "vận chuyển: bắt tay xác thực không thành công: x509: chứng chỉ không hợp lệ cho bất kỳ tên nào, nhưng muốn khớp "

Không thành vấn đề nếu tôi cung cấp --vault-cert-sans

Vault được thiết lập theo tài liệu để cho phép IP SAN, không yêu cầu CN và cho phép bất kỳ tên nào.

olcnectl có thể yêu cầu chứng chỉ thành công, nhưng chứng chỉ không hợp lệ dựa trên những gì nó yêu cầu.

Như một giải pháp thay thế, tôi đã tạo thủ công các chứng chỉ trong vault và đưa chúng vào máy chủ k8s. Nhưng nó nên được thực hiện bởi OLCNE, nó có hiệu quả với bất kỳ ai không?