Esta página foi traduzida pela API Cloud Translation.

Falha na configuração do domínio personalizado devido a um erro de host virtual inválido no portal do desenvolvedor integrado

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Sintoma

Os usuários recebem um erro Valor de host virtual inválido ao configurar informações de keystore, alias e domínio em um portal integrado para desenvolvedores: Publicar > Portais > Portal do desenvolvedor > Configurações > Domínios.

Mensagem de erro

A seguinte mensagem de erro é exibida:

Invalid virtual host value (id: <value>)

A mensagem de erro aparece na interface do Edge, conforme mostrado abaixo:

Portais > Portal do desenvolvedor > Configurações > Domínios" title="Domínios">

Causas possíveis

Causa	Descrição	Instruções de solução de problemas aplicáveis para
A cadeia de certificados TLS fornecida não está no formato PEM	As cadeias de certificados TLS usadas em hosts virtuais precisam estar no formato PEM. Se um certificado TLS em formato não PEM, a configuração de domínio personalizado vai falhar.	Usuários da nuvem pública de borda
A chave e o certificado TLS foram fornecidos em um único arquivo	A cadeia de certificados TLS e a chave privada precisam ser fornecidas em arquivos individuais ao fazer o upload para o um repositório de chaves de acesso. Caso contrário, a configuração de domínio personalizado vai falhar.	Usuários da nuvem pública de borda

Causa: a cadeia de certificados TLS fornecida não está no formato PEM

Diagnóstico

Verifique se a cadeia de certificados TLS está no formato PEM (em inglês).
Observação: a API Cloud Management do Apigee Edge sempre retornará a cadeia de certificados TLS: em formato PEM, independentemente do formato da cadeia de certificados carregada no keystore. Portanto, é necessário verificar o formato da cadeia de certificados TLS de origem que você enviou. no keystore.
Se a cadeia de certificados TLS específica não estiver no formato PEM, os arquivos virtuais falha no processo de criação do host no portal do desenvolvedor integrado. Como resultado, o erro acima é exibida para o usuário na página de configuração de domínio personalizado da interface do Edge.

Resolução

Se você tiver certeza de que a cadeia de certificados TLS não está no formato PEM, faça o etapas a seguir para resolver esse problema:

Converta a cadeia de certificados TLS para o formato PEM.
Confirme se a cadeia de certificados TLS é válida.
Remova a cadeia de certificados TLS e a chave privada do keystore específico.
Faça upload do arquivo que contém a cadeia de certificados TLS no formato PEM e o arquivo a chave privada para o keystore usando um alias de chave na IU do Edge ou na API Management.
Configure o keystore, o alias e o nome de domínio no portal integrado para desenvolvedores: Publicar > Portais > Portal do desenvolvedor > Configurações > Domínios.
Clique em Salvar.

Causa: o certificado TLS e a chave foram fornecidos em um único arquivo

Diagnóstico

Verifique se a cadeia de certificados TLS fornecida contém os certificados e a chave privada na o mesmo arquivo enviado para o keystore.
Confira o arquivo de origem original em um editor de texto no seu sistema que você usou para fazer upload do TLS. cadeia de certificados e a chave privada ao keystore da Apigee.

Se o arquivo tiver os certificados TLS e a chave privada, cada certificado TLS da cadeia de certificados começa com a seguinte linha:

-----BEGIN CERTIFICATE-----

e termina com a seguinte linha:

-----END CERTIFICATE-----

Os certificados TLS são seguidos pela chave privada, que começa com a seguinte linha:

-----BEGIN RSA PRIVATE KEY-----

e termina com a seguinte linha:

-----END RSA PRIVATE KEY-----

como mostra o exemplo a seguir:

-----BEGIN CERTIFICATE-----
CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
/6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
/fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
...
-----END RSA PRIVATE KEY-----

Se você confirmar que a cadeia de certificados TLS e a chave privada foram todas combinadas em um único e enviado para o keystore, isso causará uma falha na criação do host virtual no portal integrado do desenvolvedor. Como resultado, a mensagem de erro acima é exibida ao usuário na página de configuração de domínio personalizado na interface do Edge.

Resolução

Se o arquivo PEM do certificado TLS continha os certificados TLS e a chave privada, siga estas etapas para resolver o problema:

Mova a chave privada do arquivo PEM do certificado TLS para um arquivo de chave separado.
Remova o certificado TLS atual do keystore específico.
Verifique se a cadeia de certificados TLS está no formato PEM (em inglês).
Se não estiver, converter a cadeia de certificados TLS para o formato PEM (em inglês).
Confirme se a cadeia de certificados TLS é válida.
Faça upload do arquivo que contém a cadeia de certificados TLS convertida para o formato PEM e do arquivo contendo a chave privada para o keystore usando um alias de chave na IU do Edge ou no API Management.
Configure o keystore, o alias e o nome de domínio no portal integrado para desenvolvedores: Publicar > Portais > Portal do desenvolvedor > Configurações > Domínios.
Clique em Salvar.

Se o problema persistir, acesse Precisa de informações de diagnóstico.

É necessário coletar informações de diagnóstico

Se o problema persistir depois de seguir as instruções acima, faça o seguinte diagnóstico e compartilhe com o suporte do Apigee Edge:

Nome da organização do Apigee Edge Cloud
Nome do portal de desenvolvedores integrado do Apigee Edge Cloud
Nome do keystore criado no ambiente do portal
Nome do alias
Nome do domínio personalizado
Uma captura de tela da página de configuração de domínio personalizado que captura a mensagem de erro