앱 배치 시 인증서 오류

IBM Cloud Pak for Security V1.3.0에서 업그레이드했거나 extendedKeyUsage가 올바르게 설정되지 않은 자체 인증서를 사용 중인 경우 이 문제가 발생할 수 있습니다.

증상

에지 게이트웨이가 페어링되고 애플리케이션에서 생성되고 app.config 파일에서 참조되는 인증서 파일을 기본값으로 사용하여 앱을 배포하려고 시도합니다. 앱을 배치할 때 앱 로그 파일에 다음 오류가 표시됩니다.

Unable to lock /opt/app-root/src/.resilient/resilient_circuits_lockfile: HTTPSConnectionPool(host='cases-
rest.cp4s55.ite1.isc.ibmcloudsecurity.com', port=443): Max retries exceeded with url: /rest/session (Caused by 
SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),))

원인

이 오류는 자체 인증서를 사용 중이고 extendedKeyUsage가 올바르게 설정되지 않은 경우에 발생할 수 있습니다.

문제 해결

  1. 다음 명령을 사용하여 cases-restcases-stomp 라우트와 CA에 대한 인증서를 다시 생성하십시오.
    oc delete secret isc-cases-rest-default-cert
oc delete secret isc-cases-rest-default-stomp
oc delete secret isc-cases-ca-default-cert

    이로 인해 운영자는 다음 조정 루프에서 이러한 경로에 대한 새 인증서를 생성합니다.

  2. 앱을 다시 설치하면 올바른 인증서가 앱 배치에 추가됩니다.