Erreurs HTTP-5xx lorsqu'un déploiement d'API est créé mais que des demandes échouent

failed to parse pem cert chain

Cette erreur se produit lorsque le format du package d'autorité de certification personnalisé dans le truststore de la passerelle d'API hébergeant le déploiement d'API n'est pas correct.

Pour résoudre ce problème, assurez-vous que le package d'autorité de certification personnalisé dans le truststore de la passerelle d'API a le format correct. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, la demande peut échouer avec une erreur HTTP-5xx et la sortie d'erreur suivante dans le journal :

Client CA Bundle not present.

Cette erreur se produit lorsqu'au moins un déploiement d'API compatible mTLS est déployé sur une passerelle d'API, mais qu'un package d'autorité de certification personnalisé n'a pas été ajouté au truststore de la passerelle d'API.

Pour résoudre ce problème, procédez de l'une des manières suivantes :

• Supprimez tous les déploiements d'API compatibles mTLS de la passerelle d'API.
• Modifiez tous les déploiements d'API compatibles avec mTLS dans la passerelle d'API afin de désactiver la prise en charge de mTLS.
• Ajoutez un package d'autorité de certification personnalisé au truststore de la passerelle d'API.

Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, la demande peut échouer avec une erreur HTTP-5xx et la sortie d'erreur suivante dans le journal :

Error in client certificate verification.

Cette erreur se produit lorsque le format du package d'autorité de certification personnalisé ajouté au truststore de la passerelle d'API n'est pas valide. Le journal contient des informations supplémentaires sur la demande ayant échoué.

Pour résoudre ce problème, assurez-vous que le format du package d'autorité de certification personnalisé ajouté au truststore de la passerelle d'API est correct. Utilisez les informations de trace du journal pour corriger cette erreur. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API, la demande peut échouer avec une erreur HTTP-503 et le message d'erreur suivant :

Service Unavailable.

Le message indique qu'API Gateway n'est actuellement pas en mesure de traiter la demande, peut-être en raison d'une capacité insuffisante.

Tenez compte des points suivants :

• Si vous continuez à voir cette erreur, envisagez de configurer des clients d'API pour augmenter l'intervalle de temps entre les appels de déploiement d'API (peut-être en utilisant une technique standard comme le back-off exponentiel gigue pour ajouter un degré de randomité à l'intervalle).
• Si le nombre d'erreurs HTTP-503 nuit aux performances des demandes/réponses et qu'il est inacceptable sur le plan opérationnel d'augmenter l'intervalle de temps entre les appels d'API, contactez-nous et demandez une augmentation de la capacité d'UC allouée. Lorsque vous nous contactez, indiquez l'OCID de la passerelle d'API, la période au cours de laquelle un débit de demande élevé a été traité et le débit cible à atteindre. Nous examinons les demandes d'augmentation de la capacité du processeur au cas par cas.
• Si le message s'affiche lorsqu'un déploiement d'API est appelé à la suite d'une action déclenchée par un événement, les tentatives supplémentaires d'appel du déploiement d'API feront l'objet d'une nouvelle tentative automatique jusqu'à ce que le déploiement d'API soit appelé avec succès. Aucune intervention de votre part n'est requise.
• Si vous configurez des alarmes déclenchées par des réponses d'erreur de déploiement d'API contenant 503 codes d'erreur, vous pouvez voir plusieurs notifications pour lesquelles aucune intervention de votre part n'est requise.
• Si le message continue d'apparaître après une longue période, contactez-nous pour obtenir de l'aide.