整合開發人員入口網站中的虛擬主機錯誤無效，導致自訂網域設定失敗

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊

問題

為整合式開發人員入口網站設定 KeyStore、別名和網域資訊時，使用者會看到「虛擬主機值無效」錯誤訊息：依序點選「發布」>「入口網站」>「開發人員入口網站」>「設定」>「網域」。

錯誤訊息

系統會顯示下列錯誤訊息：

Invalid virtual host value (id: <value>)

錯誤訊息會顯示在 Edge UI 中，如下所示：

入口網站 > 開發人員入口網站 > 設定 > Domains" title="Domains">

可能原因

原因	說明	適用於
提供的傳輸層安全標準 (TLS) 憑證鏈結不是 PEM 格式	虛擬主機中使用的 TLS 憑證鏈結必須採用 PEM 格式。如果使用非 PEM 格式的 TLS 憑證鏈結，自訂網域設定就會失敗。	Edge 公用雲端使用者
在單一檔案中提供傳輸層安全標準 (TLS) 憑證和金鑰	上傳至 KeyStore 時，必須在個別檔案中提供 TLS 憑證鏈結和私密金鑰。否則自訂網域設定將會失敗。	Edge 公用雲端使用者

原因：提供的 TLS 憑證鏈結不是 PEM 格式

診斷

1. 確認 TLS 憑證鏈結為 PEM 格式。
2. 如果特定 TLS 憑證鏈結不是 PEM 格式，在整合的開發人員入口網站中，虛擬主機建立程序就會失敗。因此，使用者會在 Edge UI 的自訂網域設定頁面看到上述錯誤訊息。

解析度

如果您確認 TLS 憑證鏈結未採用 PEM 格式，請按照下列步驟解決這個問題：

1. 將 TLS 憑證鏈結轉換為 PEM 格式。
2. 驗證 TLS 憑證鏈結是否有效。
3. 從特定 KeyStore 中移除現有的 TLS 憑證鏈結和私密金鑰。
4. 使用 Edge UI 或 Management API 中的金鑰別名，將包含 TLS 憑證鏈結的檔案和含有私密金鑰的檔案上傳至 KeyStore。
5. 在整合式開發人員入口網站中設定 KeyStore、別名和網域名稱：依序點選「發布」>「入口網站」>「開發人員入口網站」>「設定」>「網域」。
6. 按一下「儲存」。

原因：在單一檔案中提供傳輸層安全標準 (TLS) 憑證和金鑰

診斷

1. 確認指定的 TLS 憑證鏈結包含憑證和私密金鑰，位於上傳至 KeyStore 的同一個檔案中。
2. 在系統的文字編輯器中查看原始來源檔案，這個檔案將傳輸層安全標準 (TLS) 憑證鏈結和私密金鑰上傳到 Apigee KeyStore。

3. 如果檔案同時包含 TLS 憑證和私密金鑰，憑證鏈結中的每個 TLS 憑證都會以下列這一行開頭：

   -----BEGIN CERTIFICATE-----

   以及以下這行程式碼：

   -----END CERTIFICATE-----

   傳輸層安全標準 (TLS) 憑證後面是私密金鑰，開頭為：

   -----BEGIN RSA PRIVATE KEY-----

   以及以下這行程式碼：

   -----END RSA PRIVATE KEY-----

   如以下範例所示：

   -----BEGIN CERTIFICATE-----
   CzAJBgNVBAYTAkJCMQswCQYDVQQIDAJCQjELMAkGA1UEBwwCQkIxDzANBgNVBAoM
   BkJCIEx0ZDELMAkGA1UECwwCQkIxEDAOBgNVBAMMB2Zvby5vcmcxGjAYBgkqhkiG
   9w0BCQEWC2FiY0Bmb28ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
   AQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OGw+NK7BCHvoV3
   vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZykm9DyszsmACI8
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   MIIDbjCCAlYCCQCrcuwFhXCcujANBgkqhkiG9w0BAQsFADB5MQswCQYDVQQGEwJB
   QTELMAkGA1UECAwCQUExCzAJBgNVBAcMAkFBMQ8wDQYDVQQKDAZBQSBMdGQxCzA
   BgNVBAsMAkFBMRMwEQYDVQQDDApjYS5mb28ub3JnMR0wGwYJKoZIhvcNAQkBFg5h
   YmNAY2EuZm9vLm9yZzAeFw0xOTEwMDQwNTA0MzVaFw0yOTEwMDEwNTA0MzVaMHk
   CzAJBgNVBAYTAkFBMQswCQYDVQQIDAJBQTELMAkGA1UEBwwCQUExDzANBgNVBAo
   ...
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   YcJpTL5yNyQE3NIXPGCiTrrSEBSX5X9ae8C/URlyWPbJ3jBE7GH4u6id5qEcgx6I
   /6QHDyPIhFcwfdU3nZbzZfwCYfH9SI5hQPscfGTotNxZxDwNIzuqqrIhari4e6lc
   mlEa/CDzOzvdYTX7RT1MmBY9US8JY5xhUKk0gQbhCfB7TcpvySldTbiUGQVn8h62
   /fJDhNQlzV7Maogc7te9DWW/HhYfGTFKOwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
   AQAT/5FCiKJ/Pv62bl+GYuuc0gXXeumW2205dN5cXBAVZ3kRqHjR9tMCx3u+F2Td
   ...
   -----END CERTIFICATE-----
   -----BEGIN RSA PRIVATE KEY-----
   MIIEowIBAAKCAQEA8IN15+8HrfeSVf4NIj7mM4jjms89EUX4HKrey+lm1+ljv3OG
   w+NK7BCHvoV3vZ+KXMHTtFeeFd1NgQZnDdbmuD0jTvvF7YoC/h6bLPytJquQJZyk
   m9DyszsmACI8hK4azrd7zZqTETVZN+mxOiYBfa1E1pE8v/bdIqnLTICmFbIQ2PVF
   zc0anobltRRI4/OcRb7QPQUk+dBxU7XyyAhcACROwaeT8yqksnYNANBcnMiS5qH+
   sucJFNJ9bGIuWIwhsYVxzrANe9ttVvie38Cj6Go+UiIzF3VAyRkIE7MvW9Qc5m0O
   ...
   -----END RSA PRIVATE KEY-----

4. 如果您確定所有傳輸層安全標準 (TLS) 憑證鏈結和私密金鑰都合併在單一檔案中，並上傳至 KeyStore，那麼在整合式開發人員入口網站中，虛擬主機建立作業就會失敗。因此，使用者會在 Edge UI 的自訂網域設定頁面看到上述錯誤訊息。

解析度

如果 TLS 憑證 PEM 檔案同時包含 TLS 憑證和私密金鑰，請按照下列步驟解決問題：

1. 將私密金鑰從 TLS 憑證 PEM 檔案移至另一個金鑰檔案。
2. 從特定 KeyStore 中移除現有的 TLS 憑證。
3. 確認 TLS 憑證鏈結為 PEM 格式。
4. 如果不是，請 將 TLS 憑證鏈結轉換為 PEM 格式。
5. 驗證 TLS 憑證鏈結是否有效。
6. 使用 Edge UI 或 Management API 中的金鑰別名，將包含傳輸層安全標準 (TLS) 憑證鏈結的檔案改為 PEM 格式，並將包含私密金鑰的檔案上傳至 KeyStore。
7. 在整合式開發人員入口網站中設定 KeyStore、別名和網域名稱：依序點選「發布」>「入口網站」>「開發人員入口網站」>「設定」>「網域」。
8. 按一下「儲存」。

如果問題仍未解決，請參閱「必須收集診斷資訊」。

必須收集診斷資訊

如果按照上述說明操作後問題仍未解決，請收集下列診斷資訊，並與 Apigee Edge 支援團隊分享：

• Apigee Edge Cloud 機構名稱
• Apigee Edge Cloud 整合式開發人員入口網站名稱
• 在入口網站環境中建立的 KeyStore 名稱
• 別名名稱
• 自訂網域名稱
• 自訂網域設定頁面擷取錯誤訊息的螢幕截圖