我有一个在Istio 1.16中运行的服务,启用了envoy sidecar注入。该服务不时与远程API连接以发送健康信息。远程端点是https,但没有域名,是的,端点必须像https://168.x.x.x/http/health一样被调用。我可以看到连接在另一个API上工作正常,但主机名正确。所以这个问题很明显是与dns解析,我不是很好的网络。所以,你们应该帮助我。这是错误,我得到的服务器(服务)。
x509:证书已过期或尚未生效
- Istio版本-1.16
1.Kubernetes-1.24
1.戈兰(服务)-1.19
1条答案
按热度按时间dldeef671#
错误“x509:证书已过期或尚未生效”通常在所使用的SSL证书已过期或尚未激活时发生。当所使用的证书对于要将请求发送到的域或IP地址无效时,也可能发生此错误。
要解决此问题,您需要获取新的有效SSL证书或续订现有证书。
您可以使用以下命令检查证书到期日期:
有关更多详细步骤,请参阅此SO。