Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Gejala
Pengguna mendapatkan error Nilai host virtual tidak valid saat mengonfigurasi informasi keystore, alias, dan domain untuk portal developer terintegrasi: Publikasikan > Portal > Portal Developer > Pengaturan > Domain.
Pesan error
Pesan error berikut akan ditampilkan:
Invalid virtual host value (id: <value>)
Pesan error ditampilkan di UI Edge seperti yang ditunjukkan di bawah ini:
Portal > Portal Developer > Pengaturan > Domain" title="Domain">
Kemungkinan penyebab
| Penyebab | Deskripsi | Petunjuk pemecahan masalah berlaku untuk |
|---|---|---|
| Rantai sertifikat TLS yang disediakan tidak dalam format PEM | Rantai sertifikat TLS yang digunakan dalam host virtual harus dalam format PEM. Jika sertifikat TLS rantai dalam format non-PEM digunakan, konfigurasi domain kustom akan gagal. | Pengguna Edge Public Cloud |
| Sertifikat dan kunci TLS diberikan dalam satu file | Rantai sertifikat TLS dan kunci pribadi harus disediakan dalam setiap file saat mengupload ke keystore. Jika tidak, konfigurasi domain kustom akan gagal. | Pengguna Edge Public Cloud |
Penyebab: Rantai sertifikat TLS yang disediakan tidak dalam format PEM
Diagnosis
- Pastikan rantai sertifikat TLS menggunakan format PEM.
- Jika rantai sertifikat TLS tertentu tidak dalam format PEM, maka hal itu akan menyebabkan proses pembuatan {i>host<i} gagal di portal developer terintegrasi. Akibatnya, error di atas pesan yang ditampilkan kepada pengguna di halaman konfigurasi domain kustom di UI Edge.
Resolusi
Jika Anda telah memastikan bahwa rantai sertifikat TLS tidak dalam format PEM, lakukan langkah-langkah berikut untuk mengatasi masalah ini:
- Konversi rantai sertifikat TLS ke format PEM.
- Validasi bahwa rantai sertifikat TLS valid.
- Hapus rantai sertifikat TLS dan kunci pribadi yang ada dari keystore tertentu.
- Upload file yang berisi rantai sertifikat TLS dalam format PEM dan file yang berisi kunci pribadi ke keystore menggunakan alias kunci di UI Edge atau Management API.
- Konfigurasi keystore, alias, dan nama domain di portal developer terintegrasi: Publikasikan > Portal > Portal Developer > Pengaturan > Domain.
- Klik Simpan.
Penyebab: Sertifikat dan kunci TLS diberikan dalam satu file
Diagnosis
- Pastikan rantai sertifikat TLS tertentu berisi sertifikat dan kunci pribadi di file yang sama yang diupload ke keystore.
- Lihat file sumber asli di editor teks pada sistem yang Anda gunakan untuk mengupload TLS rantai sertifikat dan kunci pribadi ke keystore Apigee.
-
Jika file berisi sertifikat TLS dan kunci pribadi, maka setiap sertifikat TLS dalam rantai sertifikat dimulai dengan baris berikut:
-----BEGIN CERTIFICATE-----dan diakhiri dengan baris berikut:
-----END CERTIFICATE-----Sertifikat TLS diikuti dengan kunci pribadi yang diawali dengan baris berikut:
-----BEGIN RSA PRIVATE KEY-----dan diakhiri dengan baris berikut:
-----END RSA PRIVATE KEY-----seperti yang ditunjukkan contoh berikut:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- Jika Anda memastikan bahwa rantai sertifikat TLS dan kunci pribadi semuanya digabungkan dalam satu dan diupload ke keystore, maka itulah penyebab kegagalan pembuatan host virtual di portal developer terintegrasi. Hasilnya, pesan error di atas ditampilkan ke di laman konfigurasi domain khusus pada UI Edge.
Resolusi
Jika file PEM sertifikat TLS berisi sertifikat TLS dan kunci pribadi, lakukan langkah-langkah berikut untuk menyelesaikan masalah tersebut:
- Pindahkan kunci pribadi dari file PEM sertifikat TLS dan ke file kunci yang terpisah.
- Hapus sertifikat TLS yang ada dari keystore tertentu.
- Pastikan rantai sertifikat TLS menggunakan format PEM.
- Jika bukan, mengonversi rantai sertifikat TLS menjadi format PEM.
- Validasi bahwa rantai sertifikat TLS valid.
- Upload file yang berisi rantai sertifikat TLS yang dikonversi ke format PEM dan file yang berisi kunci pribadi ke keystore menggunakan alias kunci di UI Edge atau API Pengelolaan.
- Konfigurasi keystore, alias, dan nama domain di portal developer terintegrasi: Publikasikan > Portal > Portal Developer > Pengaturan > Domain.
- Klik Simpan.
Jika masalah masih berlanjut, buka Harus mengumpulkan informasi diagnostik.
Harus mengumpulkan informasi diagnostik
Jika masalah berlanjut setelah mengikuti petunjuk di atas, kumpulkan diagnostik berikut dan membagikannya kepada Dukungan Apigee Edge:
- Nama organisasi Apigee Edge Cloud
- Nama portal developer terintegrasi Apigee Edge Cloud
- Nama keystore yang dibuat di lingkungan portal
- Nama alias
- Nama domain kustom
- Screenshot halaman konfigurasi domain kustom yang menangkap pesan error