Questa pagina è stata tradotta dall'API Cloud Translation.

La configurazione del dominio personalizzato non riesce a causa di un errore dell'host virtuale non valido nel portale per gli sviluppatori integrato

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Sintomo

Gli utenti ricevono l'errore Valore dell'host virtuale non valido durante la configurazione delle informazioni relative all'archivio chiavi, all'alias e al dominio per un portale per gli sviluppatori integrato: Pubblicazione > Portali > Portale per gli sviluppatori > Impostazioni > Domini.

Messaggio di errore

Viene visualizzato il seguente messaggio di errore:

Invalid virtual host value (id: <value>)

Il messaggio di errore viene visualizzato nell'UI di Edge come mostrato di seguito:

Portali > Portale per gli sviluppatori > Impostazioni > Domini" title="Domini">

Possibili cause

Causa	Descrizione	Istruzioni per la risoluzione dei problemi applicabili a
La catena di certificati TLS fornita non è in formato PEM	Le catene di certificati TLS utilizzate negli host virtuali devono essere in formato PEM. Se viene utilizzata una catena di certificati TLS in formato non PEM, la configurazione del dominio personalizzato avrà esito negativo.	Utenti del cloud pubblico perimetrale
Il certificato e la chiave TLS sono stati forniti in un unico file	La catena di certificati TLS e la chiave privata devono essere fornite in singoli file durante il caricamento nell'archivio chiavi. In caso contrario, la configurazione del dominio personalizzato non andrà a buon fine.	Utenti del cloud pubblico perimetrale

Causa: la catena di certificati TLS fornita non è in formato PEM

Diagnostica

Verifica che la catena di certificati TLS sia in formato PEM.
Nota: l'API Apigee Edge Cloud Management restituirà sempre la catena di certificati TLS in formato PEM, indipendentemente dal formato della catena di certificati caricata nell'archivio chiavi. Di conseguenza, devi verificare il formato della catena di certificati TLS di origine che hai caricato nell'archivio chiavi.
Se la catena di certificati TLS specifica non è in formato PEM, il processo di creazione dell'host virtuale non andrà a buon fine nel portale integrato per gli sviluppatori. Di conseguenza, il messaggio di errore riportato sopra viene visualizzato all'utente nella pagina di configurazione del dominio personalizzato della UI perimetrale.

Risoluzione

Se hai verificato che la catena di certificati TLS non è in formato PEM, procedi nel seguente modo per risolvere il problema:

Converti la catena di certificati TLS in formato PEM.
Conferma che la catena di certificati TLS sia valida.
Rimuovi la catena di certificati TLS esistente e la chiave privata dall'archivio chiavi specifico.
Carica nell'archivio chiavi il file contenente la catena di certificati TLS in formato PEM e il file contenente la chiave privata utilizzando un alias chiave nella UI di Edge o nell'API di gestione.
Configura l'archivio chiavi, l'alias e il nome di dominio nel portale integrato per gli sviluppatori: Pubblicazione > Portali > Portale per gli sviluppatori > Impostazioni > Domini.
Fai clic su Salva.

Causa: il certificato e la chiave TLS sono stati forniti in un unico file

Diagnostica

Verifica che la catena di certificati TLS specificata contenga sia i certificati sia la chiave privata nello stesso file caricato nell'archivio chiavi.
Visualizza il file di origine originale in un editor di testo sul sistema che hai utilizzato per caricare la catena di certificati e la chiave privata TLS nell'archivio chiavi Apigee.

Se il file contiene sia i certificati TLS sia la chiave privata, ogni certificato TLS nella catena di certificati inizia con la seguente riga:

-----BEGIN CERTIFICATE-----

e termina con la riga seguente:

-----END CERTIFICATE-----

I certificati TLS sono seguiti dalla chiave privata, che inizia con la seguente riga:

-----BEGIN RSA PRIVATE KEY-----

e termina con la riga seguente:

-----END RSA PRIVATE KEY-----

come nell'esempio seguente:

-----BEGIN CERTIFICATE-----
CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
/6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
/fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
...
-----END RSA PRIVATE KEY-----

Se ti assicuri che la catena di certificati TLS e la chiave privata siano state combinate in un unico file e caricate nell'archivio chiavi, significa che la creazione dell'host virtuale non riesce nel portale integrato per gli sviluppatori. Di conseguenza, il messaggio di errore riportato sopra viene mostrato all'utente nella pagina di configurazione del dominio personalizzato nell'interfaccia utente perimetrale.

Risoluzione

Se il file PEM del certificato TLS conteneva sia i certificati TLS sia la chiave privata, segui questi passaggi per risolvere il problema:

Sposta la chiave privata dal file PEM del certificato TLS in un file della chiave separato.
Rimuovi il certificato TLS esistente dall'archivio chiavi specifico.
Verifica che la catena di certificati TLS sia in formato PEM.
In caso contrario, converti la catena di certificati TLS in formato PEM.
Conferma che la catena di certificati TLS sia valida.
Carica nell'archivio chiavi il file contenente la catena di certificati TLS convertita in formato PEM e il file contenente la chiave privata utilizzando un alias chiave nella UI di Edge o nell'API di gestione.
Configura l'archivio chiavi, l'alias e il nome di dominio nel portale integrato per gli sviluppatori: Pubblicazione > Portali > Portale per gli sviluppatori > Impostazioni > Domini.
Fai clic su Salva.

Se il problema persiste, vai alla pagina Devi raccogliere dati diagnostici.

Devi raccogliere dati diagnostici

Se il problema persiste dopo aver seguito le istruzioni riportate sopra, raccogli le seguenti informazioni diagnostiche e condividile con l'assistenza Apigee Edge:

Nome organizzazione Cloud Apigee Edge
Nome portale per sviluppatori integrato Apigee Edge Cloud
Nome dell'archivio chiavi creato nell'ambiente del portale
Nome alias
Nome dominio personalizzato
Uno screenshot della pagina di configurazione del dominio personalizzato che mostra il messaggio di errore