ローカル発行者証明書を取得できないため、オンプレミスの Ansible Services Catalog が Ansible Automation Controller との同期に失敗する
Issue
外部 CA が署名した証明書の Automation Controller の自己署名証明書を変更すると、Web UI の Platforms > Automation Controller > Summary > Availability で以下のメッセージが表示され、Services Catalog は Controller との同期に失敗します。
Error: HTTPSConnectionPool(host='ansibletower.example.local', port=443): Max retries exceeded with url: /api/v2/ping/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)')))
Automation Controller は、以下の画像で示すように、Web UI の Platforms ビューでのステータスが Unavailable になっています。
ステータスが Unavailable の Automation Controller
Environment
- Red Hat Ansible Automation Platform (AAP)
- 2.1
- 2.2
- Ansible Automation Platform Controller
- 4.2.0
- Ansible Automation Services Catalog
- 4.x
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.