Se usó la API de Cloud Translation para traducir esta página.

La configuración del dominio personalizado falla con un error de host virtual no válido en el portal integrado para desarrolladores

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

Síntoma

Los usuarios reciben un error Valor del host virtual no válido cuando configuran el almacén de claves, el alias y la información del dominio para un portal para desarrolladores integrado: Publicar > Portales > Portal para desarrolladores > Configuración > Dominios.

Mensaje de error

Se muestra el siguiente mensaje de error:

Invalid virtual host value (id: <value>)

El mensaje de error aparece en la IU de Edge como se indica a continuación:

Portales > Portal para desarrolladores > Configuración > Dominios" title="Domains">

Causas posibles

Causa	Descripción	Instrucciones de solución de problemas aplicables para
La cadena de certificados TLS proporcionada no está en formato PEM	Las cadenas de certificados TLS que se usan en hosts virtuales deben estar en formato PEM. Si se usa una cadena de certificados TLS en formato que no sea PEM, fallará la configuración de dominio personalizado.	Usuarios de la nube pública perimetral
El certificado TLS y la clave se proporcionaron en un solo archivo	La cadena de certificados TLS y la clave privada se deben proporcionar en archivos individuales cuando se suben al almacén de claves. De lo contrario, la configuración del dominio personalizado fallará.	Usuarios de la nube pública perimetral

Causa: La cadena de certificados TLS que se proporcionó no está en formato PEM.

Diagnóstico

Verifica que la cadena de certificados de TLS esté en formato PEM.
Nota: La API de Apigee Edge Cloud Management siempre mostrará la cadena de certificados TLS en formato PEM, sin importar el formato de la cadena de certificados subida al almacén de claves. Por lo tanto, debes verificar el formato de la cadena de certificados TLS de origen que subiste al almacén de claves.
Si la cadena de certificados de TLS específica no está en formato PEM, el proceso de creación del host virtual fallará en el portal para desarrolladores integrado. Como resultado, se muestra al usuario el mensaje de error anterior en la página de configuración de dominio personalizado de la IU de Edge.

Resolución

Si verificaste que la cadena de certificados de TLS no está en formato PEM, realiza los siguientes pasos para resolver este problema:

Convierte la cadena de certificados de TLS al formato PEM.
Valida que la cadena de certificados de TLS sea válida.
Quita la cadena de certificados TLS existente y la clave privada del almacén de claves específico.
Sube el archivo que contiene la cadena de certificados de TLS en formato PEM y el archivo que contiene la clave privada al almacén de claves mediante un alias de clave en la IU de Edge o la API de Management.
Configura el almacén de claves, el alias y el nombre de dominio en el portal para desarrolladores integrado: Publish > Portals > Developer Portal > Settings > Domains.
Haz clic en Guardar.

Causa: La clave y el certificado TLS se proporcionaron en un solo archivo

Diagnóstico

Verifica que la cadena de certificados TLS en particular contenga los certificados y la clave privada en el mismo archivo subido al almacén de claves.
Visualiza el archivo fuente original en un editor de texto de tu sistema que usaste para subir la cadena de certificados TLS y la clave privada al almacén de claves de Apigee.

Si el archivo contiene tanto los certificados TLS como la clave privada, cada certificado TLS de la cadena de certificados comienza con la siguiente línea:

-----BEGIN CERTIFICATE-----

y termina con la siguiente línea:

-----END CERTIFICATE-----

A los certificados TLS les sigue la clave privada, que comienza con la siguiente línea:

-----BEGIN RSA PRIVATE KEY-----

y termina con la siguiente línea:

-----END RSA PRIVATE KEY-----

como se muestra en el siguiente ejemplo:

-----BEGIN CERTIFICATE-----
CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
/6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
/fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
...
-----END RSA PRIVATE KEY-----

Si determinas que la cadena de certificados TLS y la clave privada se combinaron en un solo archivo y se subieron al almacén de claves, es el motivo por el que falla la creación de hosts virtuales en el portal para desarrolladores integrado. Como resultado, se muestra el mensaje de error anterior al usuario en la página de configuración del dominio personalizado en la IU de Edge.

Resolución

Si el archivo PEM del certificado TLS contenía los certificados TLS y la clave privada, sigue estos pasos para resolver el problema:

Mueve la clave privada del archivo PEM del certificado de TLS a otro archivo de claves.
Quita el certificado TLS existente del almacén de claves específico.
Verifica que la cadena de certificados de TLS esté en formato PEM.
De lo contrario, convierte la cadena de certificados TLS al formato PEM.
Valida que la cadena de certificados de TLS sea válida.
Sube el archivo que contiene la cadena de certificados de TLS convertida al formato PEM y el archivo que contiene la clave privada al almacén de claves mediante un alias de clave en la IU de Edge o la API de Management.
Configura el almacén de claves, el alias y el nombre de dominio en el portal para desarrolladores integrado: Publish > Portals > Developer Portal > Settings > Domains.
Haz clic en Guardar.

Si el problema persiste, consulta Recopila información de diagnóstico.

Se debe recopilar información de diagnóstico

Si el problema persiste después de seguir las instrucciones anteriores, recopila la siguiente información de diagnóstico y compártela con el equipo de asistencia de Apigee Edge:

Nombre de la organización de Apigee Edge Cloud
Nombre del portal para desarrolladores integrado de Apigee Edge Cloud
Nombre del almacén de claves creado en el entorno del portal
Nombre del alias
Nombre de dominio personalizado
Captura de pantalla de la página de configuración de dominio personalizado que captura el mensaje de error