Esta página foi traduzida pela API Cloud Translation.

Falha na configuração do domínio personalizado devido a um erro de host virtual inválido no portal do desenvolvedor integrado

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Sintoma

Os usuários recebem um erro Valor de host virtual inválido ao configurar as informações de keystore, alias e domínio de um portal de desenvolvedor integrado: Publicar > Portais > Portal do desenvolvedor > Configurações > Domínios.

Mensagem de erro

A seguinte mensagem de erro é exibida:

Invalid virtual host value (id: <value>)

A mensagem de erro aparece na interface do Edge, conforme mostrado abaixo:

Portais > Portal do desenvolvedor > Configurações > Domínios" title="Domínios">

Causas possíveis

Causa	Descrição	Instruções de solução de problemas aplicáveis para
A cadeia de certificados TLS fornecida não está no formato PEM	As cadeias de certificados TLS usadas em hosts virtuais precisam estar no formato PEM. Se uma cadeia de certificados TLS em formato não PEM for usada, a configuração de domínio personalizado vai falhar.	Usuários da nuvem pública de borda
O certificado TLS e a chave foram fornecidos em um único arquivo	A cadeia de certificados TLS e a chave privada precisam ser fornecidas em arquivos individuais ao fazer upload para o keystore. Caso contrário, a configuração do domínio personalizado falhará.	Usuários da nuvem pública de borda

Causa: a cadeia de certificados TLS fornecida não está no formato PEM

Diagnóstico

Verifique se a cadeia de certificados TLS está no formato PEM (em inglês).
Observação:a API Apigee Edge Cloud Management sempre vai retornar a cadeia de certificados TLS no formato PEM, seja qual for o formato da cadeia de certificados enviada para o keystore. Portanto, é necessário verificar o formato da cadeia de certificados TLS de origem que você enviou para o keystore.
Se a cadeia de certificados TLS específica não estiver no formato PEM, o processo de criação do host virtual vai falhar no portal do desenvolvedor integrado. Como resultado, a mensagem de erro acima é exibida para o usuário na página de configuração do domínio personalizado da IU do Edge.

Resolução

Se você tiver certeza de que a cadeia de certificados TLS não está no formato PEM, siga estas etapas para resolver esse problema:

Converta a cadeia de certificados TLS para o formato PEM (em inglês).
Confira se a cadeia de certificados TLS é válida.
Remova a cadeia de certificados TLS e a chave privada atuais do keystore específico.
Faça upload do arquivo que contém a cadeia de certificados TLS no formato PEM e o arquivo que contém a chave privada para o keystore usando um alias de chave na interface do Edge ou na API Management.
Configure o keystore, o alias e o nome de domínio no portal de desenvolvedor integrado: Publish > Portals > Developer Portal > Settings > Domains.
Clique em Salvar.

Causa: o certificado TLS e a chave foram fornecidos em um único arquivo

Diagnóstico

Verifique se a cadeia de certificados TLS fornecida contém os certificados e a chave privada no mesmo arquivo enviado ao keystore.
Visualize o arquivo de origem original em um editor de texto do sistema que você usou para fazer upload da cadeia de certificados TLS e da chave privada para o keystore da Apigee.

Se o arquivo contiver os certificados TLS e a chave privada, cada certificado TLS na cadeia de certificados começará com a seguinte linha:

-----BEGIN CERTIFICATE-----

e termina com a seguinte linha:

-----END CERTIFICATE-----

Os certificados TLS são seguidos pela chave privada, que começa com a seguinte linha:

-----BEGIN RSA PRIVATE KEY-----

e termina com a seguinte linha:

-----END RSA PRIVATE KEY-----

como mostra o exemplo a seguir:

-----BEGIN CERTIFICATE-----
CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
/6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
/fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
...
-----END RSA PRIVATE KEY-----

Se você verificar que a cadeia de certificados TLS e a chave privada foram combinadas em um único arquivo e enviadas para o keystore, esse será o motivo da falha na criação do host virtual no portal do desenvolvedor integrado. Como resultado, a mensagem de erro acima é exibida para o usuário na página de configuração do domínio personalizado na IU do Edge.

Resolução

Se o arquivo PEM do certificado TLS continha os certificados TLS e a chave privada, siga estas etapas para resolver o problema:

Mova a chave privada do arquivo PEM do certificado TLS para um arquivo de chave separado.
Remova o certificado TLS atual do keystore específico.
Verifique se a cadeia de certificados TLS está no formato PEM (em inglês).
Se não estiver, converta a cadeia de certificados TLS para o formato PEM.
Confira se a cadeia de certificados TLS é válida.
Faça upload do arquivo que contém a cadeia de certificados TLS convertida para o formato PEM e o arquivo que contém a chave privada para o keystore usando um alias de chave na interface do Edge ou na API Management.
Configure o keystore, o alias e o nome de domínio no portal de desenvolvedor integrado: Publish > Portals > Developer Portal > Settings > Domains.
Clique em Salvar.

Se o problema persistir, acesse Precisa de informações de diagnóstico.

É necessário coletar informações de diagnóstico

Se o problema persistir após as instruções acima, reúna as seguintes informações de diagnóstico e compartilhe-as com o suporte do Apigee Edge:

Nome da organização do Apigee Edge Cloud
Nome do portal de desenvolvedor integrado do Apigee Edge Cloud
Nome do keystore criado no ambiente do portal
Nome do alias
Nome do domínio personalizado
Uma captura de tela da página de configuração do domínio personalizado que captura a mensagem de erro