Zertifikatsfehler bei der App-Bereitstellung

Wenn Sie ein Upgrade von IBM Cloud Pak for Security V1.3.0 durchgeführt haben, oder wenn Sie Ihre eigenen Zertifikate verwenden, bei denen extendedKeyUsage nicht korrekt eingestellt ist, kann dieses Problem auftreten.

Symptome

Edge Gateway ist gepaart und Sie versuchen, eine Anwendung mit einer Zertifikatsdatei bereitzustellen, die von der Anwendung generiert wurde und in der Datei app.config als Standard referenziert wird. Wenn Sie Ihre App bereitstellen, sehen Sie den folgenden Fehler in der App-Protokolldatei:

Unable to lock /opt/app-root/src/.resilient/resilient_circuits_lockfile: HTTPSConnectionPool(host='cases-
rest.cp4s55.ite1.isc.ibmcloudsecurity.com', port=443): Max retries exceeded with url: /rest/session (Caused by 
SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),))

Ursachen

Dies kann auftreten, wenn Sie eigene Zertifikate verwenden und extendedKeyUsage nicht korrekt eingestellt haben.

Problem beheben

  1. Verwenden Sie die folgenden Befehle, um die Zertifikate für die Routen cases-rest und cases-stomp und die Zertifizierungsstelle neu zu generieren:
    oc delete secret isc-cases-rest-default-cert
oc delete secret isc-cases-rest-default-stomp
oc delete secret isc-cases-ca-default-cert

    Dies veranlasst den Operator, bei seiner nächsten Abgleichsschleife neue Zertifikate für diese Routen zu erzeugen.

  2. Installieren Sie Ihre App neu, und die richtigen Zertifikate werden der App-Bereitstellung hinzugefügt.