In diesem Abschnitt werden einige Fehler und Lösungen beschrieben, die beim die Installation von Apigee mTLS.
Zertifikatfehler
Bei ZooKeeper-Hosts können beim Ausführen der folgenden Befehle Blockierungen auftreten:
consul operator raft list-peers- Der Status
systemctl consul_servergibt wieder Grün zurück
Führen Sie in diesem Fall den folgenden Befehl aus:
journalctl -u consul_server | grep "x509: certificate signed by unknown authority"
Wenn Sie in der Antwort Instanzen des Fehlers 509 finden, werden mehrere Zertifizierungsstellen verwendet
und die Consul-Server können sich gegenseitig nicht verifizieren. In diesem Fall empfiehlt Apigee, dass Sie
Deinstallieren Sie apigee-mtls und installieren Sie es dann neu auf allen Knoten im Cluster. Weitere Informationen
Weitere Informationen finden Sie unter Apigee mTLS deinstallieren.