您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
問題
為整合式開發人員入口網站設定 KeyStore、別名和網域資訊時,使用者會看到「虛擬主機值無效」錯誤訊息:依序點選「發布」>「入口網站」>「開發人員入口網站」>「設定」>「網域」。
錯誤訊息
系統會顯示下列錯誤訊息:
Invalid virtual host value (id: <value>)
錯誤訊息會顯示在 Edge UI 中,如下所示:
入口網站 > 開發人員入口網站 > 設定 > Domains" title="Domains">
可能原因
原因 | 說明 | 適用於 |
---|---|---|
提供的傳輸層安全標準 (TLS) 憑證鏈結不是 PEM 格式 | 虛擬主機中使用的 TLS 憑證鏈結必須採用 PEM 格式。如果使用非 PEM 格式的 TLS 憑證鏈結,自訂網域設定就會失敗。 | Edge 公用雲端使用者 |
在單一檔案中提供傳輸層安全標準 (TLS) 憑證和金鑰 | 上傳至 KeyStore 時,必須在個別檔案中提供 TLS 憑證鏈結和私密金鑰。否則自訂網域設定將會失敗。 | Edge 公用雲端使用者 |
原因:提供的 TLS 憑證鏈結不是 PEM 格式
診斷
- 確認 TLS 憑證鏈結為 PEM 格式。
- 如果特定 TLS 憑證鏈結不是 PEM 格式,在整合的開發人員入口網站中,虛擬主機建立程序就會失敗。因此,使用者會在 Edge UI 的自訂網域設定頁面看到上述錯誤訊息。
解析度
如果您確認 TLS 憑證鏈結未採用 PEM 格式,請按照下列步驟解決這個問題:
- 將 TLS 憑證鏈結轉換為 PEM 格式。
- 驗證 TLS 憑證鏈結是否有效。
- 從特定 KeyStore 中移除現有的 TLS 憑證鏈結和私密金鑰。
- 使用 Edge UI 或 Management API 中的金鑰別名,將包含 TLS 憑證鏈結的檔案和含有私密金鑰的檔案上傳至 KeyStore。
- 在整合式開發人員入口網站中設定 KeyStore、別名和網域名稱:依序點選「發布」>「入口網站」>「開發人員入口網站」>「設定」>「網域」。
- 按一下「儲存」。
原因:在單一檔案中提供傳輸層安全標準 (TLS) 憑證和金鑰
診斷
- 確認指定的 TLS 憑證鏈結包含憑證和私密金鑰,位於上傳至 KeyStore 的同一個檔案中。
- 在系統的文字編輯器中查看原始來源檔案,這個檔案將傳輸層安全標準 (TLS) 憑證鏈結和私密金鑰上傳到 Apigee KeyStore。
-
如果檔案同時包含 TLS 憑證和私密金鑰,憑證鏈結中的每個 TLS 憑證都會以下列這一行開頭:
-----BEGIN CERTIFICATE-----
以及以下這行程式碼:
-----END CERTIFICATE-----
傳輸層安全標準 (TLS) 憑證後面是私密金鑰,開頭為:
-----BEGIN RSA PRIVATE KEY-----
以及以下這行程式碼:
-----END RSA PRIVATE KEY-----
如以下範例所示:
-----BEGIN CERTIFICATE----- CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG 9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3 vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62 /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+ sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O ... -----END RSA PRIVATE KEY-----
- 如果您確定所有傳輸層安全標準 (TLS) 憑證鏈結和私密金鑰都合併在單一檔案中,並上傳至 KeyStore,那麼在整合式開發人員入口網站中,虛擬主機建立作業就會失敗。因此,使用者會在 Edge UI 的自訂網域設定頁面看到上述錯誤訊息。
解析度
如果 TLS 憑證 PEM 檔案同時包含 TLS 憑證和私密金鑰,請按照下列步驟解決問題:
- 將私密金鑰從 TLS 憑證 PEM 檔案移至另一個金鑰檔案。
- 從特定 KeyStore 中移除現有的 TLS 憑證。
- 確認 TLS 憑證鏈結為 PEM 格式。
- 如果不是,請 將 TLS 憑證鏈結轉換為 PEM 格式。
- 驗證 TLS 憑證鏈結是否有效。
- 使用 Edge UI 或 Management API 中的金鑰別名,將包含傳輸層安全標準 (TLS) 憑證鏈結的檔案改為 PEM 格式,並將包含私密金鑰的檔案上傳至 KeyStore。
- 在整合式開發人員入口網站中設定 KeyStore、別名和網域名稱:依序點選「發布」>「入口網站」>「開發人員入口網站」>「設定」>「網域」。
- 按一下「儲存」。
如果問題仍未解決,請參閱「必須收集診斷資訊」。
必須收集診斷資訊
如果按照上述說明操作後問題仍未解決,請收集下列診斷資訊,並與 Apigee Edge 支援團隊分享:
- Apigee Edge Cloud 機構名稱
- Apigee Edge Cloud 整合式開發人員入口網站名稱
- 在入口網站環境中建立的 KeyStore 名稱
- 別名名稱
- 自訂網域名稱
- 自訂網域設定頁面擷取錯誤訊息的螢幕截圖