Erreurs HTTP-4xx de demande incorrecte lors de la création d'un déploiement d'API

Lors de la tentative de création d'un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Cannot enable mutual TLS because custom CA Bundles are not added to the Gateway. Please add a custom CA Bundle and try again.

Cette erreur survient lorsqu'un ensemble AC personnalisé n'a pas été ajouté au magasin de certificats de la passerelle d'API sur laquelle vous tentez de créer le déploiement d'API.

Pour résoudre ce problème, modifiez la passerelle d'API afin d'ajouter un ensemble AC personnalisé au magasin de certificats SSL de la passerelle d'API. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de la tentative de création d'un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Duplicate SAN or CN values passed in input.

Cette erreur survient lorsqu'il existe des valeurs en double dans la liste des noms de remplacement/noms communs (SAN/CN) de sujet autorisés spécifiés dans la politique de demande mTLS du déploiement d'API. La liste SAN/CN autorisée ne peut pas contenir de valeurs en double.

Pour résoudre ce problème, supprimez les valeurs en double de la liste SAN/CN autorisée. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de la tentative de création d'un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Too many value, must not have more than 10 values

Cette erreur survient lorsqu'il y a plus de 10 valeurs dans la liste des noms de remplacement de sujet/noms communs autorisés spécifiés dans la politique de demande mTLS du déploiement d'API. La liste SAN/CN autorisée peut contenir un maximum de 10 valeurs par défaut (bien que vous puissiez modifier cette limite interne).

Pour résoudre ce problème, réduisez la liste SAN/CN autorisée à 10 valeurs ou moins. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de la tentative de création d'un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Length of SAN or CN string should be less than 256 characters.

Cette erreur se produit lorsqu'il y a au moins un élément de plus de 256 caractères dans la liste des noms de remplacement/noms communs (SAN/CN) de sujet autorisés spécifiés dans la politique de demande mTLS du déploiement d'API. La liste SAN/CN autorisée ne peut pas contenir des éléments de plus de 256 caractères.

Pour résoudre ce problème, assurez-vous qu'aucun élément de la liste SAN/CN autorisée ne dépasse 256 caractères. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de la tentative de création d'un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Invalid format for SAN or CN.

Cette erreur se produit lorsque les valeurs de la liste des noms de remplacement/noms communs de sujet autorisés (SAN/CN) spécifiés dans la politique de demande mTLS du déploiement d'API ne sont pas dans le format requis. Par exemple, un seul caractère générique peut être utilisé comme préfixe ou suffixe dans la liste SAN/CN autorisée.

Pour résoudre ce problème, assurez-vous que toutes les valeurs de la liste SAN/CN autorisée sont dans le format requis. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.