Erreurs HTTP-5xx lorsque le déploiement d'API est créé mais que les demandes échouent

failed to parse pem cert chain

Cette erreur survient lorsque le format de l'ensemble AC personnalisé dans le magasin de certificats de la passerelle d'API hébergeant le déploiement d'API est incorrect.

Pour résoudre ce problème, assurez-vous que le format de l'ensemble AC personnalisé dans le magasin de certificats SSL de la passerelle d'API est correct. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, il se peut que la demande échoue avec une erreur HTTP-5xx et que l'erreur suivante soit générée dans le journal :

Client CA Bundle not present.

Cette erreur survient lorsqu'au moins un déploiement d'API compatible mTLS est déployé sur une passerelle d'API, mais qu'un ensemble AC personnalisé n'a pas été ajouté au magasin de certificats SSL de la passerelle d'API.

Pour résoudre ce problème, effectuez l'une des opérations suivantes :

• Supprimez tous les déploiements d'API compatibles mTLS de la passerelle d'API.
• Modifiez tous les déploiements d'API compatibles mTLS dans la passerelle d'API pour désactiver la prise en charge de mTLS.
• Ajoutez un ensemble AC personnalisé au magasin de certificats SSL de la passerelle d'API.

Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, il se peut que la demande échoue avec une erreur HTTP-5xx et que l'erreur suivante soit générée dans le journal :

Error in client certificate verification.

Cette erreur survient lorsque le format de l'ensemble AC personnalisé ajouté au magasin de certificats SSL de la passerelle d'API n'est pas valide. Le journal contient des informations supplémentaires sur l'échec de la demande.

Pour résoudre ce problème, assurez-vous que le format de l'ensemble AC personnalisé ajouté au magasin de certificats SSL de la passerelle d'API est correct. Utilisez les informations de traceback du journal pour corriger cette erreur. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API, il se peut que la demande échoue avec une erreur HTTP-503 et que le message d'erreur suivant s'affiche :

Service Unavailable.

Le message indique que la passerelle d'API ne peut pas traiter la demande actuellement, peut-être en raison d'une capacité insuffisante.

Notez ce qui suit :

• Si vous continuez à voir cette erreur, envisagez de configurer des clients d'API pour augmenter l'intervalle de temps entre les appels de déploiement d'API (peut-être en utilisant une technique standard telle qu'un backoff exponentiel gigue pour ajouter un certain degré d'aléatoire à l'intervalle).
• Si le nombre d'erreurs HTTP-503 nuit à la performance des demandes/réponses, et qu'il est opérationnellement inacceptable d'augmenter l'intervalle de temps entre les appels d'API, Communiquer avec nous et demander une augmentation de la capacité d'UC affectée. Lorsque vous communiquez avec nous, indiquez l'OCID de la passerelle d'API, une période au cours de laquelle un débit de demande élevé a été traité avec succès et le débit cible que vous voulez atteindre. Nous examinons les demandes d'augmentation de la capacité d'UC au cas par cas.
• Si le message s'affiche lorsqu'un déploiement d'API est appelé à la suite d'une action déclenchée par un événement, les tentatives supplémentaires d'appel du déploiement d'API sont relancées automatiquement jusqu'à ce que le déploiement d'API soit appelé avec succès. Aucune intervention de votre part n'est nécessaire.
• Si vous configurez des alarmes déclenchées par des réponses d'erreur de déploiement d'API contenant 503 codes d'erreur, vous pouvez voir plusieurs avis pour lesquels aucune intervention de votre part n'est requise.
• Si le message continue d'apparaître après une longue période, Communiquez avec nous pour obtenir de l'aide.