Configurarea Oracle Cloud Native Environment cu Vault nu a reușit la validarea numelor de gazdă în certificat

Configurez mediul OLCNE cu Hashicorp Vault PKI, am instalat cu succes agentul, am configurat seiful, certificatele au fost generate, dar în timpul creării modulului am o eroare că numele gazdei nu se potrivește cu certificatele. Ce fac eu gresit? Inspectarea certificatelor arată că SAN este setat doar ca 127.0.0.1, dar nu există nicio opțiune de a seta numele dns personalizat ca SAN, există doar posibilitatea de a seta ip care nu funcționează atunci când în timpul configurării modulului am furnizat noduri cu fqdn mai degrabă decât ip.

Asta mi se intampla si mie: FATAL[09/03/22 09:20:45] Nu s-a putut crea mediu: eroare rpc: cod = Indisponibil desc = eroare de conexiune: desc = "transport: strângere de mână de autentificare eșuată: x509: certificatul nu este valabil pentru niciun nume, dar dorit a se potrivi "

Nu contează dacă furnizez --vault-cert-sans

Vault este configurat conform documentației pentru a permite SAN-uri IP, nu necesită CN și pentru a permite orice nume.

olcnectl poate solicita cu succes un certificat, dar certificatul este invalid pe baza a ceea ce solicită.

Ca soluție, am creat manual certificate în seif și le-am pus pe gazdele k8s. Dar ar trebui să fie făcut de OLCNE, funcționează pentru oricine?