Erreurs HTTP-4xx "Bad request" lors de la création d'un déploiement d'API

Lorsque vous essayez de créer un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Cannot enable mutual TLS because custom CA Bundles are not added to the Gateway. Please add a custom CA Bundle and try again.

Cette erreur survient lorsqu'un package d'autorité de certification personnalisé n'a pas été ajouté au truststore de la passerelle d'API sur laquelle vous tentez de créer le déploiement d'API.

Pour résoudre ce problème, modifiez la passerelle d'API afin d'ajouter un package d'autorité de certification personnalisé au truststore de la passerelle d'API. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lorsque vous essayez de créer un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Duplicate SAN or CN values passed in input.

Cette erreur se produit lorsqu'il existe des valeurs en double dans la liste des noms alternatifs de sujet/noms communs autorisés indiquée dans la stratégie de demande mTLS du déploiement d'API. La liste SAN/CN autorisée ne peut pas contenir de valeurs en double.

Pour résoudre ce problème, supprimez les valeurs en double de la liste des réseaux SAN/CN autorisés. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lorsque vous essayez de créer un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Too many value, must not have more than 10 values

Cette erreur se produit lorsqu'il existe plus de 10 valeurs dans la liste des noms de sujet alternatifs autorisés/noms communs (SAN/CN) indiqués dans la stratégie de demande mTLS du déploiement d'API. La liste SAN/CN autorisée peut contenir un maximum de 10 valeurs par défaut (bien que vous puissiez modifier cette limite interne).

Pour résoudre ce problème, réduisez la liste SAN/CN autorisée à 10 valeurs ou moins. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lorsque vous essayez de créer un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Length of SAN or CN string should be less than 256 characters.

Cette erreur se produit lorsqu'au moins un élément comporte plus de 256 caractères dans la liste des noms alternatifs de sujet/noms communs autorisés indiquée dans la stratégie de demande mTLS du déploiement d'API. La liste SAN/CN autorisée ne peut pas contenir plus de 256 caractères.

Pour résoudre ce problème, assurez-vous qu'aucun élément de la liste SAN/CN autorisée ne dépasse 256 caractères. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lorsque vous essayez de créer un déploiement d'API pour lequel TLS mutuel est activé, le message suivant peut s'afficher :

Invalid format for SAN or CN.

Cette erreur se produit lorsque les valeurs de la liste des noms alternatifs de sujet/noms communs (SAN/CN) autorisés indiqués dans la stratégie de demande mTLS du déploiement d'API ne sont pas au format requis. Par exemple, un seul caractère générique peut être utilisé comme préfixe ou suffixe dans la liste SAN/CN autorisée.

Pour résoudre ce problème, assurez-vous que toutes les valeurs de la liste SAN/CN autorisées sont au format requis. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.