Errori HTTP-5xx quando la distribuzione dell'API viene creata correttamente ma le richieste non riescono

failed to parse pem cert chain

Questo errore si verifica quando il bundle CA personalizzato nel truststore del gateway API che ospita la distribuzione API non è nel formato corretto.

Per risolvere questo problema, assicurarsi che il bundle CA personalizzato nel truststore del gateway API sia nel formato corretto. Per ulteriori informazioni, vedere Aggiunta del supporto mTLS alle distribuzioni API.

Quando si richiama una distribuzione API con TLS reciproco abilitato, è possibile che la richiesta non riesca con un errore HTTP-5xx e il seguente output di errore nel log:

Client CA Bundle not present.

Questo errore si verifica quando almeno una distribuzione API abilitata per mTLS viene distribuita in un gateway API, ma un bundle CA personalizzato non è stato aggiunto al truststore del gateway API.

Per risolvere il problema, effettuare una delle operazioni riportate di seguito.

• Elimina tutte le distribuzioni API abilitate per mTLS dal gateway API.
• Modificare tutte le distribuzioni API abilitate per mTLS nel gateway API per disabilitare il supporto per mTLS.
• Aggiungere un bundle CA personalizzato al truststore del gateway API.

Per ulteriori informazioni, vedere Aggiunta del supporto mTLS alle distribuzioni API.

Quando si richiama una distribuzione API con TLS reciproco abilitato, è possibile che la richiesta non riesca con un errore HTTP-5xx e il seguente output di errore nel log:

Error in client certificate verification.

Questo errore si verifica quando il bundle CA personalizzato aggiunto al truststore del gateway API ha un formato non valido. Il log contiene informazioni aggiuntive sulla richiesta non riuscita.

Per risolvere questo problema, assicurarsi che il bundle CA personalizzato aggiunto al truststore del gateway API sia nel formato corretto. Utilizzare le informazioni di traceback del log per correggere questo errore. Per ulteriori informazioni, vedere Aggiunta del supporto mTLS alle distribuzioni API.

Quando si richiama una distribuzione API, è possibile che la richiesta non riesca con un errore HTTP-503 e il seguente messaggio di errore:

Service Unavailable.

Il messaggio indica che API Gateway non è attualmente in grado di gestire la richiesta, probabilmente a causa di una capacità insufficiente.

Nota:

• Se si continua a visualizzare questo errore, considerare la possibilità di configurare i client API per aumentare l'intervallo di tempo tra i richiami di distribuzione API (forse utilizzando una tecnica standard come il backoff esponenziale jitterato per aggiungere un grado di casualità all'intervallo).
• Se il numero di errori HTTP-503 influisce negativamente sulle prestazioni di richiesta/risposta ed è inaccettabile dal punto di vista operativo aumentare l'intervallo di tempo tra i richiami API, contattaci e chiedere un aumento della capacità della CPU allocata. Quando ci contatti, fornisci l'OCID del gateway API, un periodo di tempo durante il quale è stata gestita correttamente una velocità di throughput elevata delle richieste e la velocità di throughput di destinazione che desideri ottenere. Consideriamo le richieste per gli aumenti di capacità della CPU caso per caso.
• Se il messaggio viene visualizzato quando viene richiamata una distribuzione API come risultato di un'azione attivata da un evento, ulteriori tentativi di richiamare la distribuzione API verranno rieseguiti automaticamente finché la distribuzione API non viene richiamata correttamente. Non è richiesto alcun intervento da parte vostra.
• Se si impostano gli allarmi attivati dalle risposte agli errori di distribuzione API contenenti 503 codici di errore, è possibile che vengano visualizzate più notifiche per le quali non è richiesto alcun intervento da parte dell'utente.
• Se il messaggio continua a essere visualizzato dopo un periodo di tempo prolungato, Contattaci per assistenza.