Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
Sintoma
Os usuários recebem um erro Valor de host virtual inválido ao configurar as informações de keystore, alias e domínio de um portal de desenvolvedor integrado: Publicar > Portais > Portal do desenvolvedor > Configurações > Domínios.
Mensagem de erro
A seguinte mensagem de erro é exibida:
Invalid virtual host value (id: <value>)
A mensagem de erro aparece na interface do Edge, conforme mostrado abaixo:
Portais > Portal do desenvolvedor > Configurações > Domínios" title="Domínios">
Causas possíveis
Causa | Descrição | Instruções de solução de problemas aplicáveis para |
---|---|---|
A cadeia de certificados TLS fornecida não está no formato PEM | As cadeias de certificados TLS usadas em hosts virtuais precisam estar no formato PEM. Se uma cadeia de certificados TLS em formato não PEM for usada, a configuração de domínio personalizado vai falhar. | Usuários da nuvem pública de borda |
O certificado TLS e a chave foram fornecidos em um único arquivo | A cadeia de certificados TLS e a chave privada precisam ser fornecidas em arquivos individuais ao fazer upload para o keystore. Caso contrário, a configuração do domínio personalizado falhará. | Usuários da nuvem pública de borda |
Causa: a cadeia de certificados TLS fornecida não está no formato PEM
Diagnóstico
- Verifique se a cadeia de certificados TLS está no formato PEM (em inglês).
- Se a cadeia de certificados TLS específica não estiver no formato PEM, o processo de criação do host virtual vai falhar no portal do desenvolvedor integrado. Como resultado, a mensagem de erro acima é exibida para o usuário na página de configuração do domínio personalizado da IU do Edge.
Resolução
Se você tiver certeza de que a cadeia de certificados TLS não está no formato PEM, siga estas etapas para resolver esse problema:
- Converta a cadeia de certificados TLS para o formato PEM (em inglês).
- Confira se a cadeia de certificados TLS é válida.
- Remova a cadeia de certificados TLS e a chave privada atuais do keystore específico.
- Faça upload do arquivo que contém a cadeia de certificados TLS no formato PEM e o arquivo que contém a chave privada para o keystore usando um alias de chave na interface do Edge ou na API Management.
- Configure o keystore, o alias e o nome de domínio no portal de desenvolvedor integrado: Publish > Portals > Developer Portal > Settings > Domains.
- Clique em Salvar.
Causa: o certificado TLS e a chave foram fornecidos em um único arquivo
Diagnóstico
- Verifique se a cadeia de certificados TLS fornecida contém os certificados e a chave privada no mesmo arquivo enviado ao keystore.
- Visualize o arquivo de origem original em um editor de texto do sistema que você usou para fazer upload da cadeia de certificados TLS e da chave privada para o keystore da Apigee.
-
Se o arquivo contiver os certificados TLS e a chave privada, cada certificado TLS na cadeia de certificados começará com a seguinte linha:
-----BEGIN CERTIFICATE-----
e termina com a seguinte linha:
-----END CERTIFICATE-----
Os certificados TLS são seguidos pela chave privada, que começa com a seguinte linha:
-----BEGIN RSA PRIVATE KEY-----
e termina com a seguinte linha:
-----END RSA PRIVATE KEY-----
como mostra o exemplo a seguir:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- Se você verificar que a cadeia de certificados TLS e a chave privada foram combinadas em um único arquivo e enviadas para o keystore, esse será o motivo da falha na criação do host virtual no portal do desenvolvedor integrado. Como resultado, a mensagem de erro acima é exibida para o usuário na página de configuração do domínio personalizado na IU do Edge.
Resolução
Se o arquivo PEM do certificado TLS continha os certificados TLS e a chave privada, siga estas etapas para resolver o problema:
- Mova a chave privada do arquivo PEM do certificado TLS para um arquivo de chave separado.
- Remova o certificado TLS atual do keystore específico.
- Verifique se a cadeia de certificados TLS está no formato PEM (em inglês).
- Se não estiver, converta a cadeia de certificados TLS para o formato PEM.
- Confira se a cadeia de certificados TLS é válida.
- Faça upload do arquivo que contém a cadeia de certificados TLS convertida para o formato PEM e o arquivo que contém a chave privada para o keystore usando um alias de chave na interface do Edge ou na API Management.
- Configure o keystore, o alias e o nome de domínio no portal de desenvolvedor integrado: Publish > Portals > Developer Portal > Settings > Domains.
- Clique em Salvar.
Se o problema persistir, acesse Precisa de informações de diagnóstico.
É necessário coletar informações de diagnóstico
Se o problema persistir após as instruções acima, reúna as seguintes informações de diagnóstico e compartilhe-as com o suporte do Apigee Edge:
- Nome da organização do Apigee Edge Cloud
- Nome do portal de desenvolvedor integrado do Apigee Edge Cloud
- Nome do keystore criado no ambiente do portal
- Nome do alias
- Nome do domínio personalizado
- Uma captura de tela da página de configuração do domínio personalizado que captura a mensagem de erro