Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Gejala
Pengguna akan menerima error Nilai host virtual tidak valid saat mengonfigurasi informasi keystore, alias, dan domain untuk portal developer terintegrasi: Publikasikan > Portal > Portal Developer > Setelan > Domain.
Pesan error
Pesan error berikut akan ditampilkan:
Invalid virtual host value (id: <value>)
Pesan error ditampilkan di UI Edge seperti yang ditunjukkan di bawah ini:
Portal > Portal Developer > Setelan > Domain" title="Domain">
Kemungkinan penyebab
| Penyebab | Deskripsi | Petunjuk pemecahan masalah yang berlaku untuk |
|---|---|---|
| Rantai sertifikat TLS yang disediakan tidak dalam format PEM | Rantai sertifikat TLS yang digunakan di host virtual harus dalam format PEM. Jika rantai sertifikat TLS dalam format non-PEM digunakan, konfigurasi domain kustom akan gagal. | Pengguna Cloud Publik Edge |
| Sertifikat dan kunci TLS disediakan dalam satu file | Rantai sertifikat TLS dan kunci pribadi harus disediakan di setiap file saat mengupload ke keystore. Jika tidak, konfigurasi domain kustom akan gagal. | Pengguna Cloud Publik Edge |
Penyebab: Rantai sertifikat TLS yang disediakan tidak dalam format PEM
Diagnosis
- Pastikan rantai sertifikat TLS menggunakan format PEM.
- Jika rantai sertifikat TLS tertentu tidak dalam format PEM, proses pembuatan host virtual akan gagal di portal developer terintegrasi. Akibatnya, pesan error di atas ditampilkan kepada pengguna di halaman konfigurasi domain kustom dari UI Edge.
Resolusi
Jika Anda yakin bahwa rantai sertifikat TLS tidak dalam format PEM, lakukan langkah-langkah berikut untuk menyelesaikan masalah ini:
- Konversi rantai sertifikat TLS ke format PEM.
- Validasi bahwa rantai sertifikat TLS valid.
- Hapus rantai sertifikat TLS yang ada dan kunci pribadi dari keystore tertentu.
- Upload file yang berisi rantai sertifikat TLS dalam format PEM dan file yang berisi kunci pribadi ke keystore menggunakan alias kunci di UI Edge atau Management API.
- Konfigurasikan keystore, alias, dan nama domain di portal developer terintegrasi: Publikasikan > Portal > Portal Developer > Setelan > Domain.
- Klik Simpan.
Penyebab: Sertifikat dan kunci TLS diberikan dalam satu file
Diagnosis
- Pastikan rantai sertifikat TLS yang diberikan berisi sertifikat dan kunci pribadi dalam file yang sama yang diupload ke keystore.
- Lihat file sumber asli di editor teks di sistem yang Anda gunakan untuk mengupload rantai sertifikat TLS dan kunci pribadi ke keystore Apigee.
-
Jika file berisi sertifikat TLS dan kunci pribadi, setiap sertifikat TLS dalam rantai sertifikat akan dimulai dengan baris berikut:
-----BEGIN CERTIFICATE-----dan diakhiri dengan baris berikut:
-----END CERTIFICATE-----Sertifikat TLS diikuti dengan kunci pribadi yang dimulai dengan baris berikut:
-----BEGIN RSA PRIVATE KEY-----dan diakhiri dengan baris berikut:
-----END RSA PRIVATE KEY-----seperti yang ditampilkan dalam contoh berikut:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- Jika Anda yakin bahwa rantai sertifikat TLS dan kunci pribadi semuanya digabungkan dalam satu file dan diupload ke keystore, berarti hal tersebut yang menyebabkan kegagalan pembuatan host virtual di portal developer yang terintegrasi. Akibatnya, pesan error di atas ditampilkan kepada pengguna pada halaman konfigurasi domain kustom di UI Edge.
Resolusi
Jika file PEM sertifikat TLS berisi sertifikat TLS dan kunci pribadi, lakukan langkah-langkah berikut untuk menyelesaikan masalah:
- Pindahkan kunci pribadi dari file PEM sertifikat TLS dan ke file kunci terpisah.
- Hapus sertifikat TLS yang ada dari keystore tertentu.
- Pastikan rantai sertifikat TLS menggunakan format PEM.
- Jika tidak, konversi rantai sertifikat TLS ke format PEM.
- Validasi bahwa rantai sertifikat TLS valid.
- Upload file yang berisi rantai sertifikat TLS yang dikonversi ke format PEM dan file yang berisi kunci pribadi ke keystore menggunakan alias kunci di UI Edge atau Management API.
- Konfigurasikan keystore, alias, dan nama domain di portal developer terintegrasi: Publikasikan > Portal > Portal Developer > Setelan > Domain.
- Klik Simpan.
Jika masalah masih berlanjut, buka Harus mengumpulkan informasi diagnostik.
Harus mengumpulkan informasi diagnostik
Jika masalah terus berlanjut setelah mengikuti petunjuk di atas, kumpulkan informasi diagnostik berikut dan bagikan kepada Dukungan Apigee Edge:
- Nama organisasi Apigee Edge Cloud
- Nama portal developer terintegrasi Apigee Edge Cloud
- Nama keystore yang dibuat di lingkungan portal
- Nama alias
- Nama domain kustom
- Screenshot halaman konfigurasi domain kustom yang menangkap pesan error