Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Symptom
Beim Konfigurieren des Schlüsselspeichers, des Alias und der Domaininformationen für ein integriertes Entwicklerportal wird die Fehlermeldung Ungültiger Wert des virtuellen Hosts angezeigt: Veröffentlichen > Portale > Entwicklerportal > Einstellungen > Domains.
Fehlermeldung
Die folgende Fehlermeldung wird angezeigt:
Invalid virtual host value (id: <value>)
Die Fehlermeldung wird in der Edge-Benutzeroberfläche wie unten dargestellt angezeigt:
Portale > Entwicklerportal > Einstellungen > Domains" title="Domains">
Mögliche Ursachen
Ursache | Beschreibung | Anleitungen zur Fehlerbehebung gelten für |
---|---|---|
Die angegebene TLS-Zertifikatskette liegt nicht im PEM-Format vor | TLS-Zertifikatketten, die in virtuellen Hosts verwendet werden, müssen im PEM-Format vorliegen. Wenn eine TLS-Zertifikatskette im Nicht-PEM-Format verwendet wird, schlägt die Konfiguration der benutzerdefinierten Domain fehl. | Edge Public Cloud-Nutzer |
TLS-Zertifikat und -Schlüssel wurden in einer einzigen Datei bereitgestellt | Die TLS-Zertifikatskette und der private Schlüssel müssen beim Hochladen in den Schlüsselspeicher in einzelnen Dateien angegeben werden. Andernfalls schlägt die Konfiguration der benutzerdefinierten Domain fehl. | Edge Public Cloud-Nutzer |
Ursache: Die angegebene TLS-Zertifikatskette liegt nicht im PEM-Format vor
Diagnose
- Prüfen Sie, ob die TLS-Zertifikatskette im PEM-Format vorliegt.
- Wenn die jeweilige TLS-Zertifikatskette nicht im PEM-Format vorliegt, schlägt die Erstellung des virtuellen Hosts im integrierten Entwicklerportal fehl. Daher wird dem Nutzer die obige Fehlermeldung auf der Konfigurationsseite für die benutzerdefinierte Domain der Edge-Benutzeroberfläche angezeigt.
Auflösung
Wenn Sie festgestellt haben, dass die TLS-Zertifikatskette nicht im PEM-Format vorliegt, führen Sie die folgenden Schritte aus, um das Problem zu beheben:
- TLS-Zertifikatskette in das PEM-Format konvertieren
- Prüfen Sie, ob die TLS-Zertifikatskette gültig ist.
- Entfernen Sie die vorhandene TLS-Zertifikatskette und den privaten Schlüssel aus dem spezifischen Schlüsselspeicher.
- Laden Sie die Datei mit der TLS-Zertifikatskette im PEM-Format und die Datei mit dem privaten Schlüssel in den Schlüsselspeicher hoch. Verwenden Sie dazu einen Schlüsselalias in der Edge-Benutzeroberfläche oder der Management API.
- Konfigurieren Sie den Schlüsselspeicher, den Alias und den Domainnamen im integrierten Entwicklerportal: Veröffentlichen > Portale > Entwicklerportal > Einstellungen > Domains.
- Klicken Sie auf Speichern.
Ursache: TLS-Zertifikat und -Schlüssel wurden in einer einzigen Datei bereitgestellt
Diagnose
- Prüfen Sie, ob die angegebene TLS-Zertifikatskette sowohl die Zertifikate als auch den privaten Schlüssel in derselben Datei enthält, die in den Schlüsselspeicher hochgeladen wird.
- Sehen Sie sich die ursprüngliche Quelldatei in einem Texteditor auf Ihrem System an, mit dem Sie die TLS-Zertifikatskette und den privaten Schlüssel in den Apigee-Schlüsselspeicher hochgeladen haben.
-
Wenn die Datei sowohl die TLS-Zertifikate als auch den privaten Schlüssel enthält, beginnt jedes TLS-Zertifikat in der Zertifikatskette mit der folgenden Zeile:
-----BEGIN CERTIFICATE-----
und endet mit der folgenden Zeile:
-----END CERTIFICATE-----
Auf die TLS-Zertifikate folgt der private Schlüssel, der mit folgender Zeile beginnt:
-----BEGIN RSA PRIVATE KEY-----
und endet mit der folgenden Zeile:
-----END RSA PRIVATE KEY-----
wie im folgenden Beispiel gezeigt:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- Wenn Sie feststellen, dass die TLS-Zertifikatskette und der private Schlüssel alle in einer einzigen Datei kombiniert und in den Schlüsselspeicher hochgeladen wurden, schlägt das Erstellen des virtuellen Hosts im integrierten Entwicklerportal fehl. Daher wird dem Nutzer die obige Fehlermeldung auf der Konfigurationsseite der benutzerdefinierten Domain in der Edge-Benutzeroberfläche angezeigt.
Auflösung
Wenn die PEM-Datei des TLS-Zertifikats sowohl die TLS-Zertifikate als auch den privaten Schlüssel enthält, führen Sie die folgenden Schritte aus, um das Problem zu beheben:
- Verschieben Sie den privaten Schlüssel aus der PEM-Datei für das TLS-Zertifikat in eine separate Schlüsseldatei.
- Entfernen Sie das vorhandene TLS-Zertifikat aus dem spezifischen Schlüsselspeicher.
- Prüfen Sie, ob die TLS-Zertifikatskette im PEM-Format vorliegt.
- Ist dies nicht der Fall, konvertieren Sie die TLS-Zertifikatskette in das PEM-Format.
- Prüfen Sie, ob die TLS-Zertifikatskette gültig ist.
- Laden Sie die Datei mit der in das PEM-Format konvertierten TLS-Zertifikatskette und die Datei mit dem privaten Schlüssel in den Schlüsselspeicher hoch. Verwenden Sie dazu einen Schlüsselalias in der Edge-Benutzeroberfläche oder der Management API.
- Konfigurieren Sie den Schlüsselspeicher, den Alias und den Domainnamen im integrierten Entwicklerportal: Veröffentlichen > Portale > Entwicklerportal > Einstellungen > Domains.
- Klicken Sie auf Speichern.
Wenn das Problem weiterhin besteht, gehen Sie zu Erfassen von Diagnoseinformationen erforderlich.
Erfassen von Diagnoseinformationen erforderlich
Wenn das Problem nach Befolgen der obigen Anleitung weiterhin besteht, stellen Sie die folgenden Diagnoseinformationen zusammen und leiten Sie sie an den Apigee Edge-Support weiter:
- Organisationsname von Apigee Edge Cloud
- Name des integrierten Entwicklerportals von Apigee Edge Cloud
- Name des in der Portalumgebung erstellten Schlüsselspeichers
- Alias-Name
- Name der benutzerdefinierten Domain
- Screenshot der Konfigurationsseite für die benutzerdefinierte Domain, auf der die Fehlermeldung erfasst wird