Uygulama devreye alınırken sertifika hatası oluştu

extendedKeyUsage doğru ayarlanmamış kendi sertifikalarınızı kullanıyorsanız, bu sorunla karşılaşabilirsiniz.

Belirtiler

Edge Gateway eşlenir ve uygulamadan oluşturulan ve varsayılan olarak app.config dosyasında başvurulan bir sertifika dosyasıyla bir uygulamayı dağıtma girişiminde bulunulur. Uygulamanızı konuşlandırdığınızda, uygulama günlük dosyasında şu hatayı görürsünüz:

/opt/app-root/src/.resilient/resilient_circuits_lockfile: HTTPSConnectionPool(host = ' cases-
rest.cp4s55.ite1.isc.ibmcloudsecurity.com', port=443): URL: /rest/session ile yeniden deneme sayısı üst sınırı aşıldı (Nedeni: 
SSLError (SSLError (1, '[ SSL: CERTIFICATE_VERIFY_FAILED] sertifika doğrulaması başarısız oldu (_ssl.c:897)'),)

Nedenler

Kendi sertifikalarınızı kullanıyorsanız ve extendedKeyUsage doğru ayarlanmamışsa bu durum oluşabilir.

Sorunun çözülmesi

  1. cases-rest ve cases-stomp rotalarına ve CA ' ya ilişkin sertifikaları yeniden oluşturmak için aşağıdaki komutları kullanın:
    oc delete secret isc-cases-rest-default-cert &&
oc delete secret isc-cases-rest-default-stomp &&
oc delete secret isc-cases-ca-default-cert

    Bu, işletmenin sonraki mutabakat döngüsünde bu rotalar için yeni sertifikalar oluşturmasına neden olur.

  2. Uygulamanızı yeniden kurun ve uygulama devreye alımına doğru sertifikalar eklenir.