APIデプロイメントが正常に作成されたが、リクエストは失敗した場合に発生するHTTP-5xxエラー

failed to parse pem cert chain

このエラーは、APIデプロイメントをホストしているAPIゲートウェイのトラスト・ストア内のカスタムCAバンドルが正しい形式でない場合に発生します。

この問題に対処するには、APIゲートウェイのトラスト・ストア内のカスタムCAバンドルが正しい形式であることを確認してください。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

相互TLSが有効なAPIデプロイメントを起動すると、リクエストがHTTP-5xxエラーで失敗し、次のエラー出力がログに表示される場合があります:

Client CA Bundle not present.

このエラーは、少なくとも1つのmTLS対応APIデプロイメントがAPIゲートウェイにデプロイされているが、カスタムCAバンドルがAPIゲートウェイのトラスト・ストアに追加されていない場合に発生します。

この問題に対処するには、次のいずれかを実行します:

• APIゲートウェイからすべてのmTLS対応APIデプロイメントを削除します。
• APIゲートウェイ内のすべてのmTLS対応APIデプロイメントを編集して、mTLSサポートを無効にします。
• APIゲートウェイのトラスト・ストアにカスタムCAバンドルを追加します。

詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

相互TLSが有効なAPIデプロイメントを起動すると、リクエストがHTTP-5xxエラーで失敗し、次のエラー出力がログに表示される場合があります:

Error in client certificate verification.

このエラーは、APIゲートウェイのトラスト・ストアに追加されたカスタムCAバンドルの形式が無効な場合に発生します。ログには、失敗したリクエストに関する追加情報が含まれます。

この問題に対処するには、APIゲートウェイのトラスト・ストアに追加されたカスタムCAバンドルが正しい形式であることを確認してください。このエラーを修正するには、ログのトレースバック情報を使用します。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

APIデプロイメントを起動すると、リクエストがHTTP-503エラーで失敗し、次のエラー・メッセージが表示される場合があります:

Service Unavailable.

このメッセージは、容量不足が原因で、API Gatewayが現在リクエストを処理できないことを示しています。

次に注意してください:

• このエラーが続く場合は、APIクライアントを構成して、APIデプロイメント呼出しの間隔を長くすることを検討してください(たとえば、間隔にランダム度を追加するために、ジッタ付きの指数バックオフなどの標準手法を使用)。
• HTTP-503エラーの数がリクエスト/レスポンスのパフォーマンスに悪影響を及ぼし、API呼出し間の時間間隔を長くすることは、運用上許容できない場合、お問合せし、割り当てられたCPU容量の増加を依頼してください。弊社に連絡する際には、APIゲートウェイのOCID、高いリクエスト・スループット率が正常に処理された期間、および達成したいターゲット・スループット率を指定します。CPU容量の増加に関する問い合わせは、ケースバイケースで検討します。
• イベントによってトリガーされたアクションの結果としてAPIデプロイメントが起動されたときにメッセージが表示される場合、APIデプロイメントが正常に起動されるまで、APIデプロイメントの起動の追加試行が自動的に再試行されます。ユーザーの操作は必要ありません。
• 503個のエラー・コードを含むAPIデプロイメント・エラー・レスポンスによってトリガーされるアラームを設定すると、ユーザーの操作が不要な複数の通知が表示される場合があります。
• メッセージが長期間続いて表示される場合は、お問い合せください。