не может проверить сертификат для 10.90.239.223, потому что он не содержит IP SAN

При настройке средства Chef Provisioner я столкнулся со следующей ошибкой после запуска terraform apply.

* chef_environment.terraform_01: Post https://10.90.239.223/organizations/mykitchen/environments: x509: cannot validate certificate for 10.90.239.223 because it doesn't contain any IP SANs

Я читал, что для сертификатов может потребоваться другое поле CN, но я не помню, чтобы вручную настраивал сертификаты как часть процесс установки сервера шеф-повара.

У меня есть сертификаты, которые я нашел после установки

$ls /var/opt/opscode/nginx/ca
dhparams.pem  localhost.crt  localhost.key

которые, я думаю, используются, но я не уверен.

Я также установил

ssl_verify_mode = ":verify_none" 

в моих конфигурациях шеф-повара, но я не знаю, актуально ли это или работает.

Нужно ли мне (повторно) генерировать сертификаты, если да, то как мне это сделать для шеф-повара? У меня уже есть сертификаты, созданные для моей службы спичечных коробок на том же компьютере, используя этот сценарий, я бы использовал их?

ОБНОВИТЬ:

Я пробовал это

openssl req -x509 -newkey rsa:4096 -keyout chef.key -out chef.pem -nodes -days 365 -config req.conf

sudo chown opscode:opscode chef.*
sudo mv chef.* /var/opt/opscode/nginx/ca/.

sudo chef-server-ctl stop
sudo chef-server-ctl reconfigure
sudo chef-server-ctl start

мой req.conf

[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=US
ST=mystate
L=mycity
O=DevOps
OU=myname
emailAddress=myemail@mycompany.com
CN = 10.90.239.223

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
IP = 10.90.239.223
DNS.1 = 10.0.90.45
DNS.2 = 10.90.50.8
email = DevOps-3@10.90.239.223
URI = https://10.90.239.223/

но я все еще получаю

chef_environment.terraform_01: Post https://10.90.239.223/organizations/mykitchen/environments: x509: cannot validate certificate for 10.90.239.223 because it doesn't contain any                                       IP SANs