Errores HTTP-4xx cuando el despliegue de API se crea correctamente pero las solicitudes fallan

Al llamar a un despliegue de API que tiene TLS mutuo activado, es posible que vea el fallo de la solicitud con un error HTTP-4xx y la siguiente salida de error en el log:

Client certificate is invalid for this gateway.

Este error se produce cuando el gateway de API que aloja el despliegue de API no puede verificar el certificado presentado por el cliente de API.

Para solucionar este problema, confirme que el certificado presentado por el cliente de API se puede validar mediante un grupo de autoridades de certificación personalizado especificado para el gateway de API. Para obtener más información, consulte Adición de soporte de mTLS a despliegues de API.

Al llamar a un despliegue de API que tiene TLS mutuo activado, es posible que vea el fallo de la solicitud con un error HTTP-4xx y la siguiente salida de error en el log:

SAN validation failure

Este error se produce cuando el gateway de API que aloja el despliegue de API puede verificar el certificado presentado por el cliente de API, pero los campos Nombres alternativos de asunto/Nombres comunes (SAN/CN) del certificado no contienen ninguno de los valores de SAN/CN permitidos especificados en la política de solicitud mTLS del despliegue de API.

Para solucionar este problema, realice una de las siguientes acciones:

• Cambie la lista de SAN/CN permitida en la política de solicitud mTLS para incluir los valores de SAN/CN en el certificado presentado por el cliente de API.
• Cambie el certificado presentado por el cliente de API para incluir valores de SAN/CN de la lista de SAN/CN permitidos en la política de solicitud de mTLS.

Para obtener más información, consulte Adición de soporte de mTLS a despliegues de API.