ネイバーとトラバーサルゾーンでの SIP TLS ネゴシエーションの失敗
TLS 検証モードが有効にされている場合、ゾーン構成の [ピアアドレス(Peer address)] フィールドに指定されたネイバーシステムの FQDN または IP アドレスがそのシステムで提示された X.509 証明書の証明書の所有者名と照合するために使用されます。(名前は証明書の SAN 属性に含まれている必要があります)。証明書自体も有効であり、信頼された認証局によって署名されている必要があります。
そのため、証明書がピアまたはクラスタ FQDN で生成されている場合は、ゾーンの [ピアアドレス(Peer address)] フィールドが IP アドレスではなく FQDN で設定されていることを確認します。