Erreurs HTTP-4xx lorsque le déploiement d'API est créé mais que les demandes échouent

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, il se peut que la demande échoue avec une erreur HTTP-4xx et que l'erreur suivante soit générée dans le journal :

Client certificate is invalid for this gateway.

Cette erreur survient lorsque la passerelle d'API hébergeant le déploiement d'API ne peut pas vérifier le certificat présenté par le client d'API.

Pour résoudre ce problème, vérifiez que le certificat présenté par le client d'API peut être validé à l'aide d'un ensemble AC personnalisé spécifié pour la passerelle d'API. Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, il se peut que la demande échoue avec une erreur HTTP-4xx et que l'erreur suivante soit générée dans le journal :

SAN validation failure

Cette erreur survient lorsque la passerelle d'API hébergeant le déploiement d'API peut vérifier le certificat présenté par le client d'API, mais les champs SAN/CN (Subject Alternative Names/Common Names) du certificat ne contiennent aucune des valeurs SAN/CN autorisées spécifiées dans la politique de demande mTLS du déploiement d'API.

Pour résoudre ce problème, effectuez l'une des opérations suivantes :

• Modifiez la liste SAN/CN autorisée dans la politique de demande mTLS pour inclure les valeurs SAN/CN dans le certificat présenté par le client d'API.
• Modifiez le certificat présenté par le client d'API pour inclure les valeurs SAN/CN de la liste SAN/CN autorisée dans la politique de demande mTLS.

Pour plus d'informations, voir Ajout de la prise en charge de mTLS aux déploiements d'API.