Erreurs HTTP-4xx lorsqu'un déploiement d'API est créé mais que des demandes échouent

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, la demande peut échouer avec une erreur HTTP-4xx et la sortie d'erreur suivante dans le journal :

Client certificate is invalid for this gateway.

Cette erreur se produit lorsque la passerelle d'API hébergeant le déploiement d'API ne peut pas vérifier le certificat présenté par le client d'API.

Pour résoudre ce problème, vérifiez que le certificat présenté par le client d'API peut être validé à l'aide d'un package d'autorité de certification personnalisé indiqué pour la passerelle d'API. Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.

Lors de l'appel d'un déploiement d'API pour lequel TLS mutuel est activé, la demande peut échouer avec une erreur HTTP-4xx et la sortie d'erreur suivante dans le journal :

SAN validation failure

Cette erreur se produit lorsque la passerelle d'API hébergeant le déploiement d'API peut vérifier le certificat présenté par le client d'API, mais que les champs Noms alternatifs de sujet/Noms communs (SAN/CN) du certificat ne contiennent aucune des valeurs SAN/CN autorisées indiquées dans la stratégie de demande mTLS du déploiement d'API.

Pour résoudre ce problème, procédez de l'une des manières suivantes :

• Modifiez la liste SAN/CN autorisée dans la stratégie de demande mTLS pour inclure les valeurs SAN/CN dans le certificat présenté par le client d'API.
• Modifiez le certificat présenté par le client d'API pour inclure les valeurs SAN/CN de la liste SAN/CN autorisée dans la stratégie de demande mTLS.

Pour plus d'informations, reportez-vous à Ajout de la prise en charge de mTLS aux déploiements d'API.