Erreur de certificat lors du déploiement d'une application

Si vous avez effectué une mise à niveau à partir d'IBM Cloud Pak for Security V1.3.0 ou utilisez vos propres certificats pour lesquels extendedKeyUsage n'est pas correctement défini, ce problème peut apparaître.

Symptômes

Edge Gateway est couplé et vous tentez de déployer une application avec un fichier de certificat généré à partir de l'application et référencé dans le fichier app.config par défaut. Lorsque vous déployez l'application, l'erreur suivante figure dans le fichier journal de l'application :

Unable to lock /opt/app-root/src/.resilient/resilient_circuits_lockfile: HTTPSConnectionPool(host='cases-
rest.cp4s55.ite1.isc.ibmcloudsecurity.com', port=443): Max retries exceeded with url: /rest/session (Caused by 
SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),))

Causes

Cette erreur se produit si vous utilisez vos propres certificats et que vous n'avez pas défini extendedKeyUsage correctement.

Résolution du problème

  1. Utilisez les commandes suivantes pour régénérer les certificats pour les routes cases-rest et cases-stomp et l'autorité de certification :
    oc delete secret isc-cases-rest-default-cert
oc delete secret isc-cases-rest-default-stomp
oc delete secret isc-cases-ca-default-cert

    Dans ce cas, l'opérateur génère de nouveaux certificats pour ces routes lors de sa prochaine boucle de rapprochement.

  2. Réinstallez l'application ; les certificats corrects sont ajoutés au déploiement de l'application.