Échec de la configuration du domaine personnalisé : erreur de l'hôte virtuel non valide sur le portail des développeurs intégré

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Symptôme

Les utilisateurs reçoivent le message d'erreur Invalid virtual host value (Valeur d'hôte virtuel non valide) lors de la configuration du keystore, alias et informations de domaine pour un portail de développeurs intégré: Publier > Portails > Portail des développeurs > Paramètres > Domains

Message d'erreur

Le message d'erreur suivant s'affiche :

Invalid virtual host value (id: <value>)

Le message d'erreur s'affiche dans l'interface utilisateur Edge comme indiqué ci-dessous:

Portails > Portail des développeurs > Paramètres > Domaines" title="Domaines">

Causes possibles

Cause	Description	Instructions de dépannage applicables
La chaîne de certificats TLS fournie n'est pas au format PEM	Les chaînes de certificats TLS utilisées dans les hôtes virtuels doivent être au format PEM. Si un certificat TLS est utilisée, la configuration du domaine personnalisé échouera.	Utilisateurs de cloud public Edge
Le certificat et la clé TLS ont été fournis dans un seul fichier.	La chaîne de certificats TLS et la clé privée doivent être fournies dans des fichiers individuels lors de l'importation dans le keystore. Sinon, la configuration du domaine personnalisé échouera.	Utilisateurs de cloud public Edge

Cause: la chaîne de certificats TLS fournie n'est pas au format PEM

Diagnostic

1. <ph type="x-smartling-placeholder"></ph> Vérifiez que la chaîne de certificats TLS est au format PEM. <ph type="x-smartling-placeholder">
2. Si la chaîne de certificats TLS spécifique n'est pas au format PEM, l'accès virtuel l'échec du processus de création d'hôte dans le portail intégré des développeurs. Par conséquent, l'erreur ci-dessus message s'affiche à l'utilisateur sur la page de configuration du domaine personnalisé de l'interface utilisateur Edge.

Solution

Si vous avez vérifié que la chaîne de certificats TLS n'est pas au format PEM, procédez comme suit : procédez comme suit pour résoudre ce problème:

1. <ph type="x-smartling-placeholder"></ph> Convertissez la chaîne de certificats TLS au format PEM.
2. Vérifiez que la chaîne de certificats TLS est valide.
3. Supprimez la chaîne de certificats TLS existante et la clé privée du keystore spécifique.
4. Importez le fichier contenant la chaîne de certificats TLS au format PEM et le fichier contenant la clé privée au keystore à l'aide d'un alias de clé dans l'interface utilisateur Edge ou l'API de gestion.
5. Configurez le keystore, l'alias et le nom de domaine dans le portail des développeurs intégré: Publier > Portails > Portail des développeurs > Paramètres > Domains
6. Cliquez sur Enregistrer.

Cause: le certificat et la clé TLS ont été fournis dans un seul fichier

Diagnostic

1. Vérifiez que la chaîne de certificats TLS donnée contient à la fois les certificats et la clé privée dans le même fichier importé dans le keystore.
2. Affichez le fichier source d'origine dans l'éditeur de texte de votre système que vous avez utilisé pour importer le protocole TLS. chaîne de certificats et clé privée au keystore Apigee.

3. Si le fichier contient à la fois les certificats TLS et la clé privée, chaque certificat TLS de la chaîne de certificats commence par la ligne suivante:

   -----BEGIN CERTIFICATE-----

   et se termine par la ligne suivante:

   -----END CERTIFICATE-----

   Les certificats TLS sont suivis de la clé privée qui commence par la ligne suivante:

   -----BEGIN RSA PRIVATE KEY-----

   et se termine par la ligne suivante:

   -----END RSA PRIVATE KEY-----

   comme le montre l'exemple suivant:

   -----BEGIN CERTIFICATE-----
   CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
   BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
   9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
   AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
   vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
   QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
   BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
   YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
   CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
   /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
   mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
   /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
   AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
   ...
   -----END CERTIFICATE-----
   -----BEGIN RSA PRIVATE KEY-----
   MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
   w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
   m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
   zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
   sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
   ...
   -----END RSA PRIVATE KEY-----

4. Si vous avez vérifié que la chaîne de certificats TLS et la clé privée ont toutes été combinées dans un même et importé dans le keystore, cela cause l'échec de la création de l'hôte virtuel. dans le portail intégré des développeurs. Le message d'erreur ci-dessus s'affiche donc sur la page de configuration du domaine personnalisé sur l'interface utilisateur Edge.

Solution

Si le fichier PEM du certificat TLS contenait à la fois les certificats TLS et la clé privée, procédez comme suit pour résoudre le problème:

1. Déplacez la clé privée du fichier PEM du certificat TLS vers un fichier de clé distinct.
2. Supprimez le certificat TLS existant du keystore spécifique.
3. <ph type="x-smartling-placeholder"></ph> Vérifiez que la chaîne de certificats TLS est au format PEM.
4. Si ce n'est pas le cas, convertir la chaîne de certificats TLS au format PEM.
5. Vérifiez que la chaîne de certificats TLS est valide.
6. Importez le fichier contenant la chaîne de certificats TLS convertie au format PEM et le fichier contenant la clé privée au keystore à l'aide d'un alias de clé dans l'interface utilisateur Edge ou la de l'API Management.
7. Configurez le keystore, l'alias et le nom de domaine dans le portail des développeurs intégré: Publier > Portails > Portail des développeurs > Paramètres > Domains
8. Cliquez sur Enregistrer.

Si le problème persiste, consultez la page Vous devez collecter des informations de diagnostic.

Vous devez collecter des informations de diagnostic

Si le problème persiste après avoir suivi les instructions ci-dessus, rassemblez les données de diagnostic suivantes d'assistance et de les partager avec l'assistance Apigee Edge:

• Nom de l'organisation Apigee Edge Cloud
• Nom du portail des développeurs intégré Apigee Edge Cloud
• Nom du keystore créé dans l'environnement de portail
• Nom de l'alias
• Nom du domaine personnalisé
• Capture d'écran de la page de configuration du domaine personnalisé qui capture le message d'erreur