Cette page a été traduite par l'API Cloud Translation.

Échec de la configuration du domaine personnalisé : erreur de l'hôte virtuel non valide sur le portail des développeurs intégré

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Problème constaté

Les utilisateurs reçoivent le message d'erreur Invalid virtual host value (Valeur d'hôte virtuel non valide) lors de la configuration du keystore, de l'alias et des informations sur le domaine pour un portail des développeurs intégré : Publish > Portals > Developer Portal > Settings > Domains (Publier > Portails > Portail des développeurs > Paramètres > Domaines).

Message d'erreur

Le message d'erreur suivant s'affiche :

Invalid virtual host value (id: <value>)

Le message d'erreur s'affiche dans l'interface utilisateur Edge comme indiqué ci-dessous:

Portails > Portail des développeurs > Paramètres > Domaines" title="Domaines">

Causes possibles

Cause	Description	Instructions de dépannage applicables
La chaîne de certificats TLS fournie n'est pas au format PEM	Les chaînes de certificats TLS utilisées dans les hôtes virtuels doivent être au format PEM. Si une chaîne de certificats TLS est utilisée dans un format autre que PEM, la configuration du domaine personnalisé échouera.	Utilisateurs de Edge Public Cloud
Le certificat et la clé TLS étaient fournis dans un seul fichier	La chaîne de certificats TLS et la clé privée doivent être fournies dans des fichiers individuels lors de l'importation dans le keystore. Sinon, la configuration du domaine personnalisé échouera.	Utilisateurs de Edge Public Cloud

Cause: la chaîne de certificats TLS fournie n'est pas au format PEM

Diagnostic

Vérifiez que la chaîne de certificats TLS est au format PEM.
Remarque:L'API Apigee Edge Cloud Management renvoie toujours la chaîne de certificats TLS au format PEM, quel que soit le format de la chaîne de certificats importée dans le keystore. Vous devez donc vérifier le format de la chaîne de certificats TLS source que vous avez importée dans le keystore.
Si la chaîne de certificats TLS spécifique n'est pas au format PEM, le processus de création d'hôte virtuel échouera dans le portail des développeurs intégré. Par conséquent, le message d'erreur ci-dessus est présenté à l'utilisateur sur la page de configuration du domaine personnalisé de l'interface utilisateur Edge.

Résolution

Si vous avez vérifié que la chaîne de certificats TLS n'est pas au format PEM, procédez comme suit pour résoudre ce problème:

Convertissez la chaîne de certificats TLS au format PEM.
Vérifiez que la chaîne de certificats TLS est valide.
Supprimez la chaîne de certificats TLS existante et la clé privée du keystore spécifique.
Importez le fichier contenant la chaîne de certificats TLS au format PEM et le fichier contenant la clé privée dans le keystore à l'aide d'un alias de clé dans l'interface utilisateur Edge ou l'API Management.
Configurez le keystore, l'alias et le nom de domaine dans le portail des développeurs intégré : Publish > Portals > Developer Portal > Settings > Domains (Publier > Portails > Portail des développeurs > Paramètres > Domaines).
Cliquez sur Enregistrer.

Cause: le certificat et la clé TLS étaient fournis dans un seul fichier

Diagnostic

Vérifiez que la chaîne de certificats TLS donnée contient à la fois les certificats et la clé privée dans le même fichier importé dans le keystore.
Affichez le fichier source d'origine dans un éditeur de texte de votre système que vous avez utilisé pour importer la chaîne de certificat TLS et la clé privée dans le keystore Apigee.

Si le fichier contient à la fois les certificats TLS et la clé privée, chaque certificat TLS de la chaîne de certificats commence par la ligne suivante:

-----BEGIN CERTIFICATE-----

et se termine par la ligne suivante:

-----END CERTIFICATE-----

Les certificats TLS sont suivis de la clé privée qui commence par la ligne suivante:

-----BEGIN RSA PRIVATE KEY-----

et se termine par la ligne suivante:

-----END RSA PRIVATE KEY-----

comme le montre l'exemple suivant:

-----BEGIN CERTIFICATE-----
CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
/6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
/fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
...
-----END RSA PRIVATE KEY-----

Si vous vous êtes assuré que la chaîne de certificat TLS et la clé privée ont été combinées dans un même fichier et importées dans le keystore, cela entraîne l'échec de la création d'un hôte virtuel dans le portail intégré pour les développeurs. Par conséquent, le message d'erreur ci-dessus est affiché sur la page de configuration du domaine personnalisé de l'interface utilisateur Edge.

Résolution

Si le fichier PEM du certificat TLS contenait à la fois les certificats TLS et la clé privée, procédez comme suit pour résoudre le problème:

Déplacez la clé privée du fichier PEM du certificat TLS vers un fichier de clé distinct.
Supprimez le certificat TLS existant du keystore spécifique.
Vérifiez que la chaîne de certificats TLS est au format PEM.
Si ce n'est pas le cas, convertissez la chaîne de certificat TLS au format PEM.
Vérifiez que la chaîne de certificats TLS est valide.
Importez le fichier contenant la chaîne de certificat TLS convertie au format PEM et le fichier contenant la clé privée dans le keystore à l'aide d'un alias de clé dans l'interface utilisateur Edge ou l'API Management.
Configurez le keystore, l'alias et le nom de domaine dans le portail des développeurs intégré : Publish > Portals > Developer Portal > Settings > Domains (Publier > Portails > Portail des développeurs > Paramètres > Domaines).
Cliquez sur Enregistrer.

Si le problème persiste, consultez la page Vous devez collecter des informations de diagnostic.

Vous devez collecter des informations de diagnostic

Si le problème persiste après avoir suivi les instructions ci-dessus, rassemblez les informations de diagnostic suivantes et partagez-les avec l'assistance Apigee Edge:

Nom de l'organisation Apigee Edge Cloud
Nom du portail des développeurs intégré à Apigee Edge Cloud
Nom du keystore créé dans l'environnement du portail
Nom de l'alias
Nom du domaine personnalisé
Capture d'écran de la page de configuration du domaine personnalisé montrant le message d'erreur