현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
증상
통합 개발자 포털의 키 저장소, 별칭 및 도메인 정보를 구성하는 동안 사용자가 잘못된 가상 호스트 값 오류가 표시됩니다(게시 > 포털 > 개발자 포털 > 설정 > 도메인).
오류 메시지
다음과 같은 오류 메시지가 표시됩니다.
Invalid virtual host value (id: <value>)
Edge UI에 아래와 같이 오류 메시지가 표시됩니다.
포털 > 개발자 포털 > 설정 > 도메인" title="도메인">
가능한 원인
| 원인 | 설명 | 다음에 관한 문제 해결 안내 |
|---|---|---|
| 제공된 TLS 인증서 체인이 PEM 형식이 아닙니다. | 가상 호스트에서 사용되는 TLS 인증서 체인은 PEM 형식이어야 합니다. PEM 형식이 아닌 TLS 인증서 체인을 사용하면 커스텀 도메인 구성이 실패합니다. | Edge 퍼블릭 클라우드 사용자 |
| TLS 인증서 및 키가 단일 파일로 제공됨 | 키 저장소에 업로드할 때 TLS 인증서 체인과 비공개 키를 개별 파일로 제공해야 합니다. 그렇지 않으면 커스텀 도메인 구성이 실패합니다. | Edge 퍼블릭 클라우드 사용자 |
원인: 제공된 TLS 인증서 체인이 PEM 형식이 아닙니다.
진단
- TLS 인증서 체인이 PEM 형식인지 확인합니다.
- 특정 TLS 인증서 체인이 PEM 형식이 아니면 통합된 개발자 포털에서 가상 호스트 생성 프로세스가 실패합니다. 따라서 Edge UI의 커스텀 도메인 구성 페이지에서 사용자에게 위의 오류 메시지가 표시됩니다.
해상도
TLS 인증서 체인이 PEM 형식이 아님을 확인한 경우 다음 단계에 따라 이 문제를 해결하세요.
- TLS 인증서 체인을 PEM 형식으로 변환합니다.
- TLS 인증서 체인이 유효한지 확인합니다.
- 특정 키 저장소에서 기존 TLS 인증서 체인과 비공개 키를 삭제합니다.
- Edge UI 또는 Management API의 키 별칭을 사용하여 PEM 형식의 TLS 인증서 체인이 포함된 파일과 비공개 키가 포함된 파일을 키 저장소에 업로드합니다.
- 통합 개발자 포털(Publish > Portals > Developer Portals > Settings > Domains)에서 키 저장소, 별칭, 도메인 이름을 구성합니다.
- 저장을 클릭합니다.
원인: TLS 인증서 및 키가 단일 파일로 제공됨
진단
- 키 저장소에 업로드된 동일한 파일의 인증서와 비공개 키가 모두 지정된 TLS 인증서 체인에 포함되어 있는지 확인합니다.
- TLS 인증서 체인과 비공개 키를 Apigee 키 저장소에 업로드하는 데 사용한 시스템의 텍스트 편집기에서 원본 소스 파일을 확인합니다.
-
파일에 TLS 인증서와 비공개 키가 모두 포함되어 있으면 인증서 체인의 각 TLS 인증서가 다음 줄로 시작됩니다.
-----BEGIN CERTIFICATE-----이고 다음 행으로 끝납니다.
-----END CERTIFICATE-----TLS 인증서 뒤에는 다음 줄로 시작하는 비공개 키가 옵니다.
-----BEGIN RSA PRIVATE KEY-----이고 다음 행으로 끝납니다.
-----END RSA PRIVATE KEY-----다음과 같습니다.
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- TLS 인증서 체인과 비공개 키가 모두 단일 파일로 결합되어 키 저장소에 업로드된 것이 확실하다면 통합 개발자 포털에서 가상 호스트 생성이 실패합니다. 따라서 Edge UI의 커스텀 도메인 구성 페이지에서 위의 오류 메시지가 사용자에게 표시됩니다.
해상도
TLS 인증서 PEM 파일에 TLS 인증서와 비공개 키가 모두 포함되어 있으면 다음 단계에 따라 문제를 해결합니다.
- 비공개 키를 TLS 인증서 PEM 파일에서 별도의 키 파일로 이동합니다.
- 특정 키 저장소에서 기존 TLS 인증서를 삭제합니다.
- TLS 인증서 체인이 PEM 형식인지 확인합니다.
- 그렇지 않은 경우 TLS 인증서 체인을 PEM 형식으로 변환합니다.
- TLS 인증서 체인이 유효한지 확인합니다.
- Edge UI 또는 Management API의 키 별칭을 사용하여 PEM 형식으로 변환된 TLS 인증서 체인이 포함된 파일과 비공개 키가 포함된 파일을 키 저장소에 업로드합니다.
- 통합 개발자 포털(Publish > Portals > Developer Portals > Settings > Domains)에서 키 저장소, 별칭, 도메인 이름을 구성합니다.
- 저장을 클릭합니다.
문제가 계속되면 진단 정보를 수집해야 함으로 이동합니다.
진단 정보 수집 필요
위의 안내를 따른 후에도 문제가 지속되면 다음 진단 정보를 수집하여 Apigee Edge 지원과 공유하세요.
- Apigee Edge Cloud 조직 이름
- Apigee Edge Cloud 통합 개발자 포털 이름
- 포털 환경에서 생성된 키 저장소의 이름
- 별칭 이름
- 커스텀 도메인 이름
- 오류 메시지를 캡처하는 커스텀 도메인 구성 페이지의 스크린샷