Валидация прикреплённого ssl сертификата на основе значений server_name

Общий вопрос.
Есть server
В нём есть server_name-ы, они могут быть разными.
Так же в нём есть ssl сертификат, который должен обслуживать server_name-ы указанные в этом server.
Существует ли директива/модуль для: верификации ssl сертификата и установленого server_name?
В случае проваленной верфикации при рестарте angie:

  1. Либо информация в метрики о странном сертификате
  2. Либо информация в лог о странном сертификате
  3. Либо не давать подниматься angie

На первый взгляд при поиске в сети - такого модуля и директивы нет. Как вы думаете, имеет ли смысл иметь что-то подобное в angie для real-time верификации сертификата или я упускаю что-то глубинное и описанное выше не имеет смысла?

Попробую сам себе ответить))
Кажется, если зайти с другой стороны, вариантом решения будет запуск стороннего экспортета, проверяющего валидность сертификатов - на подобие GitHub - ribbybibby/ssl_exporter: Exports Prometheus metrics for TLS certificates

Сделать конечно нечто подобное можно, но работать оно будет в весьма ограниченном режиме: например это не будет работать для динамически заданных сертификатов и для server_name с регулярными выражениями.

И на моей памяти больше никто не просил подобной функциональности, в том числе для nginx.

В логи редко кто смотрит до тех пор, пока не сталкивается с ошибкой, а тут если столкнется, то ошибка станет очевидна сразу. Запрет запуска сломает обратную совместимость, ведь несовпадение server_name с сертификатом - это не всегда является проблемой.

При использовании ACME - проблемы вообще нет, т.к. тогда сам Angie выпускает сертификат по списку доменов в server_name.

Валентин, спасибо за ответ!
Согласен со всеми пунктами. Некоторые регулярки вида *.server_name можно бы было покрыть верификацией сертификатов, но в общем случае - действительно работать не будет, поэтому лучше делегировать такие вещи на другие компоненты.