アプリケーションのデプロイメントでの証明書エラー

IBM Cloud Pak for Security V1.3.0 からアップグレードした場合、または extendedKeyUsage が正しく設定されていない独自の証明書を使用している場合は、この問題が発生することがあります。

症状

Edge Gateway がペアリングされ、アプリケーションから生成された証明書ファイルがデフォルトとして app.config ファイルで参照されている状態で、アプリをデプロイしようとしました。 アプリケーションをデプロイすると、アプリケーション・ログ・ファイルに以下のエラーが表示されます。

Unable to lock /opt/app-root/src/.resilient/resilient_circuits_lockfile: HTTPSConnectionPool(host='cases-
rest.cp4s55.ite1.isc.ibmcloudsecurity.com', port=443): Max retries exceeded with url: /rest/session (Caused by 
SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),))

原因

これは、独自の証明書を使用していて、extendedKeyUsage が正しく設定されていない場合に発生することがあります。

問題の解決

  1. 以下のコマンドを使用して、cases-rest 経路および cases-stomp 経路と CA の証明書を再生成します。
    oc delete secret isc-cases-rest-default-cert
oc delete secret isc-cases-rest-default-stomp
oc delete secret isc-cases-ca-default-cert

    これにより、オペレーターは次の調整ループでこれらの経路の新規証明書を生成します。

  2. アプリケーションを再インストールすると、正しい証明書がアプリケーションのデプロイメントに追加されます。