HTTP-4xx-Fehler: API-Deployment erfolgreich erstellt, aber Anforderungen nicht erfolgreich

Wenn Sie ein API-Deployment aufrufen, für das gegenseitige TLS aktiviert ist, wird die Anforderung möglicherweise mit einem HTTP-4xx-Fehler und der folgenden Fehlerausgabe im Log nicht erfolgreich angezeigt:

Client certificate is invalid for this gateway.

Dieser Fehler tritt auf, wenn das API-Gateway, das das API-Deployment hostet, das vom API-Client vorgestellte Zertifikat nicht prüfen kann.

Um dieses Problem zu beheben, bestätigen Sie, dass das vom API-Client vorgelegte Zertifikat mit einem benutzerdefinierten CA-Bundle validiert werden kann, das für das API-Gateway angegeben ist. Weitere Informationen finden Sie unter mTLS-Unterstützung zu API-Deployments hinzufügen.

Wenn Sie ein API-Deployment aufrufen, für das gegenseitige TLS aktiviert ist, wird die Anforderung möglicherweise mit einem HTTP-4xx-Fehler und der folgenden Fehlerausgabe im Log nicht erfolgreich angezeigt:

SAN validation failure

Dieser Fehler tritt auf, wenn das API-Gateway, das das API-Deployment hostet, das vom API-Client präsentierte Zertifikat prüfen kann. Die Felder "Subject Alternative Names/Common Names" (SANs/CNs) des Zertifikats enthalten jedoch keinen der zulässigen SAN/CN-Werte, die in der mTLS-Anforderungs-Policy des API-Deployments angegeben sind.

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

• Ändern Sie die zulässige SAN/CN-Liste in der mTLS-Anforderungs-Policy, sodass die SAN/CN-Werte in das Zertifikat aufgenommen werden, das vom API-Client bereitgestellt wird.
• Ändern Sie das vom API-Client vorgestellte Zertifikat so, dass SAN/CN-Werte aus der zulässigen SAN/CN-Liste in die mTLS-Anforderungs-Policy aufgenommen werden.

Weitere Informationen finden Sie unter mTLS-Unterstützung zu API-Deployments hinzufügen.