Khắc phục sự cố về Apigee mTLS

Phần này mô tả một số lỗi phổ biến và cách giải quyết mà bạn có thể gặp phải khi cài đặt mTLS của Apigee.

Lỗi chứng chỉ

Máy chủ ZooKeeper có thể gặp phải tình trạng chặn khi thực thi các lệnh sau:

  • consul operator raft list-peers
  • Trạng thái systemctl consul_server trả về màu xanh lục

Nếu điều này xảy ra, hãy thử thực thi lệnh sau:

journalctl -u consul_server  | grep "x509: certificate signed by unknown authority"

Nếu bạn thấy các trường hợp của lỗi 509 xuất hiện trong phản hồi, thì tức là nhiều CA đang được sử dụng và các máy chủ Consul không xác minh được lẫn nhau. Trong trường hợp này, Apigee khuyên bạn nên gỡ cài đặt apigee-mtls rồi cài đặt lại trên tất cả các nút trong cụm. Để biết thêm hãy xem bài viết Gỡ cài đặt ứng dụng Apigee mTLS.