Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Problème constaté
Les utilisateurs reçoivent le message d'erreur Invalid virtual host value (Valeur d'hôte virtuel non valide) lors de la configuration du keystore, de l'alias et des informations sur le domaine pour un portail des développeurs intégré : Publish > Portals > Developer Portal > Settings > Domains (Publier > Portails > Portail des développeurs > Paramètres > Domaines).
Message d'erreur
Le message d'erreur suivant s'affiche :
Invalid virtual host value (id: <value>)
Le message d'erreur s'affiche dans l'interface utilisateur Edge comme indiqué ci-dessous:
Portails > Portail des développeurs > Paramètres > Domaines" title="Domaines">
Causes possibles
Cause | Description | Instructions de dépannage applicables |
---|---|---|
La chaîne de certificats TLS fournie n'est pas au format PEM | Les chaînes de certificats TLS utilisées dans les hôtes virtuels doivent être au format PEM. Si une chaîne de certificats TLS est utilisée dans un format autre que PEM, la configuration du domaine personnalisé échouera. | Utilisateurs de Edge Public Cloud |
Le certificat et la clé TLS étaient fournis dans un seul fichier | La chaîne de certificats TLS et la clé privée doivent être fournies dans des fichiers individuels lors de l'importation dans le keystore. Sinon, la configuration du domaine personnalisé échouera. | Utilisateurs de Edge Public Cloud |
Cause: la chaîne de certificats TLS fournie n'est pas au format PEM
Diagnostic
- Vérifiez que la chaîne de certificats TLS est au format PEM.
- Si la chaîne de certificats TLS spécifique n'est pas au format PEM, le processus de création d'hôte virtuel échouera dans le portail des développeurs intégré. Par conséquent, le message d'erreur ci-dessus est présenté à l'utilisateur sur la page de configuration du domaine personnalisé de l'interface utilisateur Edge.
Résolution
Si vous avez vérifié que la chaîne de certificats TLS n'est pas au format PEM, procédez comme suit pour résoudre ce problème:
- Convertissez la chaîne de certificats TLS au format PEM.
- Vérifiez que la chaîne de certificats TLS est valide.
- Supprimez la chaîne de certificats TLS existante et la clé privée du keystore spécifique.
- Importez le fichier contenant la chaîne de certificats TLS au format PEM et le fichier contenant la clé privée dans le keystore à l'aide d'un alias de clé dans l'interface utilisateur Edge ou l'API Management.
- Configurez le keystore, l'alias et le nom de domaine dans le portail des développeurs intégré : Publish > Portals > Developer Portal > Settings > Domains (Publier > Portails > Portail des développeurs > Paramètres > Domaines).
- Cliquez sur Enregistrer.
Cause: le certificat et la clé TLS étaient fournis dans un seul fichier
Diagnostic
- Vérifiez que la chaîne de certificats TLS donnée contient à la fois les certificats et la clé privée dans le même fichier importé dans le keystore.
- Affichez le fichier source d'origine dans un éditeur de texte de votre système que vous avez utilisé pour importer la chaîne de certificat TLS et la clé privée dans le keystore Apigee.
-
Si le fichier contient à la fois les certificats TLS et la clé privée, chaque certificat TLS de la chaîne de certificats commence par la ligne suivante:
-----BEGIN CERTIFICATE-----
et se termine par la ligne suivante:
-----END CERTIFICATE-----
Les certificats TLS sont suivis de la clé privée qui commence par la ligne suivante:
-----BEGIN RSA PRIVATE KEY-----
et se termine par la ligne suivante:
-----END RSA PRIVATE KEY-----
comme le montre l'exemple suivant:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- Si vous vous êtes assuré que la chaîne de certificat TLS et la clé privée ont été combinées dans un même fichier et importées dans le keystore, cela entraîne l'échec de la création d'un hôte virtuel dans le portail intégré pour les développeurs. Par conséquent, le message d'erreur ci-dessus est affiché sur la page de configuration du domaine personnalisé de l'interface utilisateur Edge.
Résolution
Si le fichier PEM du certificat TLS contenait à la fois les certificats TLS et la clé privée, procédez comme suit pour résoudre le problème:
- Déplacez la clé privée du fichier PEM du certificat TLS vers un fichier de clé distinct.
- Supprimez le certificat TLS existant du keystore spécifique.
- Vérifiez que la chaîne de certificats TLS est au format PEM.
- Si ce n'est pas le cas, convertissez la chaîne de certificat TLS au format PEM.
- Vérifiez que la chaîne de certificats TLS est valide.
- Importez le fichier contenant la chaîne de certificat TLS convertie au format PEM et le fichier contenant la clé privée dans le keystore à l'aide d'un alias de clé dans l'interface utilisateur Edge ou l'API Management.
- Configurez le keystore, l'alias et le nom de domaine dans le portail des développeurs intégré : Publish > Portals > Developer Portal > Settings > Domains (Publier > Portails > Portail des développeurs > Paramètres > Domaines).
- Cliquez sur Enregistrer.
Si le problème persiste, consultez la page Vous devez collecter des informations de diagnostic.
Vous devez collecter des informations de diagnostic
Si le problème persiste après avoir suivi les instructions ci-dessus, rassemblez les informations de diagnostic suivantes et partagez-les avec l'assistance Apigee Edge:
- Nom de l'organisation Apigee Edge Cloud
- Nom du portail des développeurs intégré à Apigee Edge Cloud
- Nom du keystore créé dans l'environnement du portail
- Nom de l'alias
- Nom du domaine personnalisé
- Capture d'écran de la page de configuration du domaine personnalisé montrant le message d'erreur