Apigee mTLS のトラブルシューティング

このセクションでは、Apigee mTLS のインストール時に発生する可能性のある一般的なエラーとその解決策について説明します。

証明書のエラー

次のコマンドを実行すると、ZooKeeper ホストでブロックが発生することがあります。

  • consul operator raft list-peers
  • systemctl consul_server 状態が緑色に戻る

この場合は、次のコマンドを実行してみてください。

journalctl -u consul_server  | grep "x509: certificate signed by unknown authority"

レスポンスに 509 エラーのインスタンスが見つかった場合、複数の CA が使用されており、Consul サーバーは相互に確認できていません。この場合、クラスタ内のすべてのノードで apigee-mtls をアンインストールしてから再インストールすることをおすすめします。詳細については、Apigee mTLS のアンインストールをご覧ください。