Grafana alert webhook x509 unhandled critical extension

Grafana에서 webhook으로 Alert을 전송할 때

https를 사용한다면 "x509 unhandled critical extension" 이런 에러가 발생한다.

 

해당 문제는 인증서 문제다.

해결하려면 root 인증서를 grafana가 운영되고 있는 리눅스 서버에 등록해 주면 된다.

 

Linux OS 인증서 등록

cp root.crt /usr/local/share/ca-certificates

update-ca-certificates

 

일반적인 경우는 인증서를 등록해 주면 되지만 인증서를 등록해도 계속해서

"x509 unhandled critical extension" 에러 메시지가 발생하는 경우가 있다.

 

Grafana는 Go 언어로 작성되어 있고, Go의 TLS 라이브러리는

Authority Key Identifier(AKI) 필드가 없으면 상위 인증서를 찾는 데 문제가 생길 수 있다고 한다.

따라서 AKI 필드가 없는 루트 인증서는 Grafana의 Alert Webhook에서

인증서 검증 과정에서 TLS 연결 실패를 유발할 수 있다.

 

만약 해당 문제가 생긴다면 

openssl x509 -in {인증서} -text -noout로 인증서 정보를 확인 후 "Authority Key Identifier" 이 부분이 없다면

새로 추가해서 인증서를 다시 생성하시길 바란다.

 

만약 인증서를 수정할 수 없는 상황이라면

http 통신으로 webhook을 전송하는 게 좋지 않을까 싶다.