Errori HTTP-4xx quando la distribuzione dell'API viene creata correttamente ma le richieste non riescono

Quando si richiama una distribuzione API con TLS reciproco abilitato, è possibile che la richiesta non riesca con un errore HTTP-4xx e il seguente output di errore nel log:

Client certificate is invalid for this gateway.

Questo errore si verifica quando il gateway API che ospita la distribuzione API non è in grado di verificare il certificato presentato dal client API.

Per risolvere questo problema, confermare che il certificato presentato dal client API può essere convalidato utilizzando un bundle CA personalizzato specificato per il gateway API. Per ulteriori informazioni, vedere Aggiunta del supporto mTLS alle distribuzioni API.

Quando si richiama una distribuzione API con TLS reciproco abilitato, è possibile che la richiesta non riesca con un errore HTTP-4xx e il seguente output di errore nel log:

SAN validation failure

Questo errore si verifica quando il gateway API che ospita la distribuzione API può verificare il certificato presentato dal client API, ma i campi Nomi alternativi oggetto/Nomi comuni (SAN/CN) del certificato non contengono nessuno dei valori SAN/CN consentiti specificati nel criterio di richiesta mTLS della distribuzione API.

Per risolvere il problema, effettuare una delle operazioni riportate di seguito.

• Modificare la lista SAN/CN consentita nel criterio di richiesta mTLS in modo da includere i valori SAN/CN nel certificato presentato dal client API.
• Modificare il certificato presentato dal client API in modo che includa i valori SAN/CN dalla lista SAN/CN consentita nel criterio di richiesta mTLS.

Per ulteriori informazioni, vedere Aggiunta del supporto mTLS alle distribuzioni API.