In diesem Abschnitt werden einige häufige Fehler und Lösungen beschrieben, die bei der Installation von Apigee mTLS auftreten können.
Zertifikatfehler
Bei der Ausführung der folgenden Befehle können bei ZooKeeper-Hosts Sperren auftreten:
consul operator raft list-peers
- Der Status „
systemctl consul_server
“ gibt grün zurück
Versuchen Sie in diesem Fall, den folgenden Befehl auszuführen:
journalctl -u consul_server | grep "x509: certificate signed by unknown authority"
Wenn Sie in der Antwort Instanzen des Fehlers 509 finden, werden mehrere Zertifizierungsstellen verwendet und die Consul-Server können sich nicht gegenseitig überprüfen. In diesem Fall empfiehlt Apigee, dass Sie apigee-mtls
deinstallieren und dann auf allen Knoten im Cluster neu installieren. Weitere Informationen finden Sie unter Apigee mTLS deinstallieren.