Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
Síntoma
Los usuarios reciben un error Valor del host virtual no válido cuando configuran el almacén de claves, el alias y la información del dominio para un portal para desarrolladores integrado: Publicar > Portales > Portal para desarrolladores > Configuración > Dominios.
Mensaje de error
Se muestra el siguiente mensaje de error:
Invalid virtual host value (id: <value>)
El mensaje de error aparece en la IU de Edge como se indica a continuación:
Portales > Portal para desarrolladores > Configuración > Dominios" title="Domains">
Causas posibles
Causa | Descripción | Instrucciones de solución de problemas aplicables para |
---|---|---|
La cadena de certificados TLS proporcionada no está en formato PEM | Las cadenas de certificados TLS que se usan en hosts virtuales deben estar en formato PEM. Si se usa una cadena de certificados TLS en formato que no sea PEM, fallará la configuración de dominio personalizado. | Usuarios de la nube pública perimetral |
El certificado TLS y la clave se proporcionaron en un solo archivo | La cadena de certificados TLS y la clave privada se deben proporcionar en archivos individuales cuando se suben al almacén de claves. De lo contrario, la configuración del dominio personalizado fallará. | Usuarios de la nube pública perimetral |
Causa: La cadena de certificados TLS que se proporcionó no está en formato PEM.
Diagnóstico
- Verifica que la cadena de certificados de TLS esté en formato PEM.
- Si la cadena de certificados de TLS específica no está en formato PEM, el proceso de creación del host virtual fallará en el portal para desarrolladores integrado. Como resultado, se muestra al usuario el mensaje de error anterior en la página de configuración de dominio personalizado de la IU de Edge.
Resolución
Si verificaste que la cadena de certificados de TLS no está en formato PEM, realiza los siguientes pasos para resolver este problema:
- Convierte la cadena de certificados de TLS al formato PEM.
- Valida que la cadena de certificados de TLS sea válida.
- Quita la cadena de certificados TLS existente y la clave privada del almacén de claves específico.
- Sube el archivo que contiene la cadena de certificados de TLS en formato PEM y el archivo que contiene la clave privada al almacén de claves mediante un alias de clave en la IU de Edge o la API de Management.
- Configura el almacén de claves, el alias y el nombre de dominio en el portal para desarrolladores integrado: Publish > Portals > Developer Portal > Settings > Domains.
- Haz clic en Guardar.
Causa: La clave y el certificado TLS se proporcionaron en un solo archivo
Diagnóstico
- Verifica que la cadena de certificados TLS en particular contenga los certificados y la clave privada en el mismo archivo subido al almacén de claves.
- Visualiza el archivo fuente original en un editor de texto de tu sistema que usaste para subir la cadena de certificados TLS y la clave privada al almacén de claves de Apigee.
-
Si el archivo contiene tanto los certificados TLS como la clave privada, cada certificado TLS de la cadena de certificados comienza con la siguiente línea:
-----BEGIN CERTIFICATE-----
y termina con la siguiente línea:
-----END CERTIFICATE-----
A los certificados TLS les sigue la clave privada, que comienza con la siguiente línea:
-----BEGIN RSA PRIVATE KEY-----
y termina con la siguiente línea:
-----END RSA PRIVATE KEY-----
como se muestra en el siguiente ejemplo:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- Si determinas que la cadena de certificados TLS y la clave privada se combinaron en un solo archivo y se subieron al almacén de claves, es el motivo por el que falla la creación de hosts virtuales en el portal para desarrolladores integrado. Como resultado, se muestra el mensaje de error anterior al usuario en la página de configuración del dominio personalizado en la IU de Edge.
Resolución
Si el archivo PEM del certificado TLS contenía los certificados TLS y la clave privada, sigue estos pasos para resolver el problema:
- Mueve la clave privada del archivo PEM del certificado de TLS a otro archivo de claves.
- Quita el certificado TLS existente del almacén de claves específico.
- Verifica que la cadena de certificados de TLS esté en formato PEM.
- De lo contrario, convierte la cadena de certificados TLS al formato PEM.
- Valida que la cadena de certificados de TLS sea válida.
- Sube el archivo que contiene la cadena de certificados de TLS convertida al formato PEM y el archivo que contiene la clave privada al almacén de claves mediante un alias de clave en la IU de Edge o la API de Management.
- Configura el almacén de claves, el alias y el nombre de dominio en el portal para desarrolladores integrado: Publish > Portals > Developer Portal > Settings > Domains.
- Haz clic en Guardar.
Si el problema persiste, consulta Recopila información de diagnóstico.
Se debe recopilar información de diagnóstico
Si el problema persiste después de seguir las instrucciones anteriores, recopila la siguiente información de diagnóstico y compártela con el equipo de asistencia de Apigee Edge:
- Nombre de la organización de Apigee Edge Cloud
- Nombre del portal para desarrolladores integrado de Apigee Edge Cloud
- Nombre del almacén de claves creado en el entorno del portal
- Nombre del alias
- Nombre de dominio personalizado
- Captura de pantalla de la página de configuración de dominio personalizado que captura el mensaje de error