Diese Seite wurde von der Cloud Translation API übersetzt.

Fehler beim Konfigurieren der benutzerdefinierten Domain mit ungültigem Fehler beim virtuellen Host im integrierten Entwicklerportal

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Symptom

Beim Konfigurieren des Schlüsselspeichers, des Alias und der Domaininformationen für ein integriertes Entwicklerportal wird die Fehlermeldung Ungültiger Wert des virtuellen Hosts angezeigt: Veröffentlichen > Portale > Entwicklerportal > Einstellungen > Domains.

Fehlermeldung

Die folgende Fehlermeldung wird angezeigt:

Invalid virtual host value (id: <value>)

Die Fehlermeldung wird in der Edge-Benutzeroberfläche wie unten dargestellt angezeigt:

Portale > Entwicklerportal > Einstellungen > Domains" title="Domains">

Mögliche Ursachen

Ursache	Beschreibung	Anleitungen zur Fehlerbehebung gelten für
Die angegebene TLS-Zertifikatskette liegt nicht im PEM-Format vor	TLS-Zertifikatketten, die in virtuellen Hosts verwendet werden, müssen im PEM-Format vorliegen. Wenn eine TLS-Zertifikatskette im Nicht-PEM-Format verwendet wird, schlägt die Konfiguration der benutzerdefinierten Domain fehl.	Edge Public Cloud-Nutzer
TLS-Zertifikat und -Schlüssel wurden in einer einzigen Datei bereitgestellt	Die TLS-Zertifikatskette und der private Schlüssel müssen beim Hochladen in den Schlüsselspeicher in einzelnen Dateien angegeben werden. Andernfalls schlägt die Konfiguration der benutzerdefinierten Domain fehl.	Edge Public Cloud-Nutzer

Ursache: Die angegebene TLS-Zertifikatskette liegt nicht im PEM-Format vor

Diagnose

Prüfen Sie, ob die TLS-Zertifikatskette im PEM-Format vorliegt.
Hinweis: Die Apigee Edge Cloud Management API gibt die TLS-Zertifikatskette immer im PEM-Format zurück, unabhängig vom Format der Zertifikatskette, die in den Schlüsselspeicher hochgeladen wurde. Daher müssen Sie das Format der TLS-Quellzertifikatkette verifizieren, die Sie in den Schlüsselspeicher hochgeladen haben.
Wenn die jeweilige TLS-Zertifikatskette nicht im PEM-Format vorliegt, schlägt die Erstellung des virtuellen Hosts im integrierten Entwicklerportal fehl. Daher wird dem Nutzer die obige Fehlermeldung auf der Konfigurationsseite für die benutzerdefinierte Domain der Edge-Benutzeroberfläche angezeigt.

Auflösung

Wenn Sie festgestellt haben, dass die TLS-Zertifikatskette nicht im PEM-Format vorliegt, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

TLS-Zertifikatskette in das PEM-Format konvertieren
Prüfen Sie, ob die TLS-Zertifikatskette gültig ist.
Entfernen Sie die vorhandene TLS-Zertifikatskette und den privaten Schlüssel aus dem spezifischen Schlüsselspeicher.
Laden Sie die Datei mit der TLS-Zertifikatskette im PEM-Format und die Datei mit dem privaten Schlüssel in den Schlüsselspeicher hoch. Verwenden Sie dazu einen Schlüsselalias in der Edge-Benutzeroberfläche oder der Management API.
Konfigurieren Sie den Schlüsselspeicher, den Alias und den Domainnamen im integrierten Entwicklerportal: Veröffentlichen > Portale > Entwicklerportal > Einstellungen > Domains.
Klicken Sie auf Speichern.

Ursache: TLS-Zertifikat und -Schlüssel wurden in einer einzigen Datei bereitgestellt

Diagnose

Prüfen Sie, ob die angegebene TLS-Zertifikatskette sowohl die Zertifikate als auch den privaten Schlüssel in derselben Datei enthält, die in den Schlüsselspeicher hochgeladen wird.
Sehen Sie sich die ursprüngliche Quelldatei in einem Texteditor auf Ihrem System an, mit dem Sie die TLS-Zertifikatskette und den privaten Schlüssel in den Apigee-Schlüsselspeicher hochgeladen haben.

Wenn die Datei sowohl die TLS-Zertifikate als auch den privaten Schlüssel enthält, beginnt jedes TLS-Zertifikat in der Zertifikatskette mit der folgenden Zeile:

-----BEGIN CERTIFICATE-----

und endet mit der folgenden Zeile:

-----END CERTIFICATE-----

Auf die TLS-Zertifikate folgt der private Schlüssel, der mit folgender Zeile beginnt:

-----BEGIN RSA PRIVATE KEY-----

und endet mit der folgenden Zeile:

-----END RSA PRIVATE KEY-----

wie im folgenden Beispiel gezeigt:

-----BEGIN CERTIFICATE-----
CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
/6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
/fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
...
-----END RSA PRIVATE KEY-----

Wenn Sie feststellen, dass die TLS-Zertifikatskette und der private Schlüssel alle in einer einzigen Datei kombiniert und in den Schlüsselspeicher hochgeladen wurden, schlägt das Erstellen des virtuellen Hosts im integrierten Entwicklerportal fehl. Daher wird dem Nutzer die obige Fehlermeldung auf der Konfigurationsseite der benutzerdefinierten Domain in der Edge-Benutzeroberfläche angezeigt.

Auflösung

Wenn die PEM-Datei des TLS-Zertifikats sowohl die TLS-Zertifikate als auch den privaten Schlüssel enthält, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

Verschieben Sie den privaten Schlüssel aus der PEM-Datei für das TLS-Zertifikat in eine separate Schlüsseldatei.
Entfernen Sie das vorhandene TLS-Zertifikat aus dem spezifischen Schlüsselspeicher.
Prüfen Sie, ob die TLS-Zertifikatskette im PEM-Format vorliegt.
Ist dies nicht der Fall, konvertieren Sie die TLS-Zertifikatskette in das PEM-Format.
Prüfen Sie, ob die TLS-Zertifikatskette gültig ist.
Laden Sie die Datei mit der in das PEM-Format konvertierten TLS-Zertifikatskette und die Datei mit dem privaten Schlüssel in den Schlüsselspeicher hoch. Verwenden Sie dazu einen Schlüsselalias in der Edge-Benutzeroberfläche oder der Management API.
Konfigurieren Sie den Schlüsselspeicher, den Alias und den Domainnamen im integrierten Entwicklerportal: Veröffentlichen > Portale > Entwicklerportal > Einstellungen > Domains.
Klicken Sie auf Speichern.

Wenn das Problem weiterhin besteht, gehen Sie zu Erfassen von Diagnoseinformationen erforderlich.

Erfassen von Diagnoseinformationen erforderlich

Wenn das Problem nach Befolgen der obigen Anleitung weiterhin besteht, stellen Sie die folgenden Diagnoseinformationen zusammen und leiten Sie sie an den Apigee Edge-Support weiter:

Organisationsname von Apigee Edge Cloud
Name des integrierten Entwicklerportals von Apigee Edge Cloud
Name des in der Portalumgebung erstellten Schlüsselspeichers
Alias-Name
Name der benutzerdefinierten Domain
Screenshot der Konfigurationsseite für die benutzerdefinierte Domain, auf der die Fehlermeldung erfasst wird