Apigee mTLS のトラブルシューティング

このセクションでは、Apigee mTLS のインストール時に発生する可能性のある一般的なエラーと解決策について説明します。

証明書エラー

次のコマンドを実行すると、ZooKeeper ホストでブロックが発生することがあります。

  • consul operator raft list-peers
  • systemctl consul_server の状態が緑色を返す

その場合は、次のコマンドを実行します。

journalctl -u consul_server  | grep "x509: certificate signed by unknown authority"

レスポンスに 509 エラーのインスタンスが見つかった場合は、複数の CA が使用されており、Consul サーバーは相互を検証できていません。この場合、apigee-mtls をアンインストールしてから、クラスタ内のすべてのノードに再インストールすることをおすすめします。詳細については、Apigee mTLS をアンインストールするをご覧ください。