La configurazione del dominio personalizzato non riesce a causa di un errore dell'host virtuale non valido nel portale per gli sviluppatori integrato

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Sintomo

Gli utenti ricevono un errore di tipo Valore host virtuale non valido durante la configurazione informazioni su archivio chiavi, alias e dominio per un portale per sviluppatori integrato: Pubblica > Portali > Portale per gli sviluppatori > Impostazioni > Domini.

Messaggio di errore

Viene visualizzato il seguente messaggio di errore:

Invalid virtual host value (id: <value>)

Il messaggio di errore viene visualizzato nella UI di Edge come mostrato di seguito:

Portali > Portale per gli sviluppatori > Impostazioni > Domains" (Domini) title="Domini">

Possibili cause

Causa	Descrizione	Le istruzioni di risoluzione dei problemi applicabili a
La catena di certificati TLS fornita non è in formato PEM	Le catene di certificati TLS utilizzate negli host virtuali devono essere in formato PEM. Se un certificato TLS una catena in formato non PEM, la configurazione del dominio personalizzato avrà esito negativo.	Utenti perimetrali del cloud pubblico
Il certificato e la chiave TLS sono stati forniti in un unico file	La catena di certificati TLS e la chiave privata devono essere fornite in singoli file durante il caricamento nel un archivio chiavi. In caso contrario, la configurazione del dominio personalizzato avrà esito negativo.	Utenti perimetrali del cloud pubblico

Causa: la catena di certificati TLS specificata non è in formato PEM

Diagnosi

1. Verifica che la catena di certificati TLS sia in formato PEM.
2. Se la catena di certificati TLS specifica non è in formato PEM, lo farà che il processo di creazione dell'host non vada a buon fine nel portale per sviluppatori integrato. Di conseguenza, l'errore riportato sopra viene visualizzato all'utente nella pagina di configurazione del dominio personalizzato della UI Edge.

Risoluzione

Se hai verificato che la catena di certificati TLS non è in formato PEM, procedi come descritto di seguito procedere come indicato di seguito per risolvere il problema:

1. Converti la catena di certificati TLS in formato PEM.
2. Conferma che la catena di certificati TLS sia valida.
3. Rimuovi la catena di certificati TLS esistente e la chiave privata dall'archivio chiavi specifico.
4. Carica il file contenente la catena di certificati TLS in formato PEM e il file contenente la chiave privata all'archivio chiavi utilizzando un alias di chiave nella UI Edge o nell'API di gestione.
5. Configura l'archivio chiavi, l'alias e il nome di dominio nel portale per sviluppatori integrato: Pubblica > Portali > Portale per gli sviluppatori > Impostazioni > Domini.
6. Fai clic su Salva.

Causa: il certificato e la chiave TLS sono stati forniti in un unico file

Diagnosi

1. Verifica che la catena di certificati TLS specificata contenga sia i certificati sia la chiave privata in lo stesso file caricato nell'archivio chiavi.
2. Visualizza in un editor di testo sul sistema il file di origine originale che hai utilizzato per caricare il protocollo TLS chiave privata e catena di certificati nell'archivio chiavi Apigee.

3. Se il file contiene sia i certificati TLS sia la chiave privata, ogni certificato TLS nella catena di certificati inizia con la seguente riga:

   -----BEGIN CERTIFICATE-----

   e termina con la riga seguente:

   -----END CERTIFICATE-----

   I certificati TLS sono seguiti dalla chiave privata che inizia con la riga seguente:

   -----BEGIN RSA PRIVATE KEY-----

   e termina con la riga seguente:

   -----END RSA PRIVATE KEY-----

   come illustrato nell'esempio seguente:

   -----BEGIN CERTIFICATE-----
   CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
   BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
   9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
   AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
   vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
   QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
   BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
   YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
   CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
   /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
   mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
   /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
   AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
   ...
   -----END CERTIFICATE-----
   -----BEGIN RSA PRIVATE KEY-----
   MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
   w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
   m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
   zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
   sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
   ...
   -----END RSA PRIVATE KEY-----

4. Se ti rendi conto che la catena di certificati TLS e la chiave privata sono state tutte combinate in un'unica e caricato nell'archivio chiavi, questa è la causa dell'errore di creazione dell'host virtuale nel portale per sviluppatori integrato. Di conseguenza, il messaggio di errore riportato sopra viene visualizzato nella pagina di configurazione del dominio personalizzato della UI Edge.

Risoluzione

Se il file PEM del certificato TLS contiene sia i certificati TLS sia la chiave privata, procedi nel seguente modo per risolvere il problema:

1. Sposta la chiave privata dal file PEM del certificato TLS in un file della chiave separato.
2. Rimuovi il certificato TLS esistente dall'archivio chiavi specifico.
3. Verifica che la catena di certificati TLS sia in formato PEM.
4. In caso contrario, convertire la catena di certificati TLS in formato PEM.
5. Conferma che la catena di certificati TLS sia valida.
6. Carica il file contenente la catena di certificati TLS convertita in formato PEM e il file contenente la chiave privata nell'archivio chiavi utilizzando un alias di chiave nella UI di Edge o l'API di gestione.
7. Configura l'archivio chiavi, l'alias e il nome di dominio nel portale per sviluppatori integrato: Pubblica > Portali > Portale per gli sviluppatori > Impostazioni > Domini.
8. Fai clic su Salva.

Se il problema persiste, vai a Devi raccogliere dati diagnostici.

Raccogliere dati diagnostici

Se il problema persiste anche dopo aver seguito le istruzioni riportate sopra, raccogli la seguente diagnostica le informazioni e condividerle con l'assistenza Apigee Edge:

• Nome organizzazione Apigee Edge Cloud
• Nome del portale per sviluppatori integrato Apigee Edge Cloud
• Nome dell'archivio chiavi creato nell'ambiente del portale
• Nome alias
• Nome dominio personalizzato
• Uno screenshot della pagina di configurazione del dominio personalizzato che acquisisce il messaggio di errore.