HTTP-5xx-Fehler: API-Deployment erfolgreich erstellt, aber Anforderungen nicht erfolgreich

failed to parse pem cert chain

Dieser Fehler tritt auf, wenn das benutzerdefinierte CA-Bundle im Truststore des API-Gateways, das das API-Deployment hostet, nicht das richtige Format hat.

Um dieses Problem zu beheben, stellen Sie sicher, dass das benutzerdefinierte CA-Bundle im Truststore des API-Gateways das richtige Format aufweist. Weitere Informationen finden Sie unter mTLS-Unterstützung zu API-Deployments hinzufügen.

Wenn Sie ein API-Deployment aufrufen, für das gegenseitige TLS aktiviert ist, wird die Anforderung möglicherweise mit einem HTTP-5xx-Fehler und der folgenden Fehlerausgabe im Log nicht erfolgreich angezeigt:

Client CA Bundle not present.

Dieser Fehler tritt auf, wenn mindestens ein mTLS-fähiges API-Deployment in einem API-Gateway bereitgestellt wird, aber kein benutzerdefiniertes CA-Bundle zum Truststore des API-Gateways hinzugefügt wurde.

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

• Löschen Sie alle mTLS-fähigen API-Deployments aus dem API-Gateway.
• Bearbeiten Sie alle mTLS-fähigen API-Deployments im API-Gateway, um die mTLS-Unterstützung zu deaktivieren.
• Fügen Sie dem Truststore des API-Gateways ein benutzerdefiniertes CA-Bundle hinzu.

Weitere Informationen finden Sie unter mTLS-Unterstützung zu API-Deployments hinzufügen.

Wenn Sie ein API-Deployment aufrufen, für das gegenseitige TLS aktiviert ist, wird die Anforderung möglicherweise mit einem HTTP-5xx-Fehler und der folgenden Fehlerausgabe im Log nicht erfolgreich angezeigt:

Error in client certificate verification.

Dieser Fehler tritt auf, wenn das benutzerdefinierte CA-Bundle, das dem Truststore des API-Gateways hinzugefügt wurde, ein ungültiges Format aufweist. Das Log enthält zusätzliche Informationen zur nicht erfolgreichen Anforderung.

Um dieses Problem zu beheben, stellen Sie sicher, dass das benutzerdefinierte CA-Bundle, das dem Truststore des API-Gateways hinzugefügt wurde, das richtige Format aufweist. Verwenden Sie Traceback-Informationen aus dem Log, um diesen Fehler zu beheben. Weitere Informationen finden Sie unter mTLS-Unterstützung zu API-Deployments hinzufügen.

Beim Aufrufen eines API-Deployments wird möglicherweise die Anforderung mit einem HTTP-503-Fehler und der folgenden Fehlermeldung nicht erfolgreich angezeigt:

Service Unavailable.

Die Meldung gibt an, dass API Gateway die Anforderung derzeit nicht verarbeiten kann, möglicherweise wegen unzureichender Kapazität.

Beachten Sie dabei Folgendes:

• Wenn dieser Fehler weiterhin angezeigt wird, sollten Sie API-Clients so konfigurieren, dass das Zeitintervall zwischen API-Deployment-Aufrufen erhöht wird (z.B. mit einer Standardmethode wie Jittered Exponential Backoff, um dem Intervall einen gewissen Grad an Zufälligkeit hinzuzufügen).
• Wenn sich die Anzahl der HTTP-503-Fehler negativ auf die Anforderungs-/Antwortperformance auswirkt und es in betrieblicher Hinsicht nicht akzeptabel ist, das Zeitintervall zwischen API-Aufrufen zu erhöhen, kontaktieren Sie uns, und bitten Sie um eine Erhöhung der zugewiesenen CPU-Kapazität. Wenn Sie uns kontaktieren, geben Sie die OCID des API-Gateways, einen Zeitraum an, in dem eine hohe Anforderungsdurchsatzrate erfolgreich verarbeitet wurde, und die Zieldurchsatzrate, die Sie erreichen möchten. Wir betrachten Anfragen zur Erhöhung der CPU-Kapazität von Fall zu Fall.
• Wenn die Meldung angezeigt wird, wenn ein API-Deployment als Ergebnis einer von einem Ereignis ausgelösten Aktion aufgerufen wird, werden zusätzliche Versuche zum Aufrufen des API-Deployments automatisch wiederholt, bis das API-Deployment erfolgreich aufgerufen wird. Ihrerseits ist kein Eingreifen erforderlich.
• Wenn Sie Alarme einrichten, die von API-Deployment-Fehlerantworten ausgelöst werden, die 503 Fehlercodes enthalten, werden möglicherweise mehrere Benachrichtigungen angezeigt, für die kein Eingriff Ihrerseits erforderlich ist.
• Wenn die Nachricht nach einem längeren Zeitraum weiterhin angezeigt wird, kontaktieren Sie uns, um Unterstützung zu erhalten.