Erros HTTP-4xx quando a implantação de API é criada com sucesso, mas as solicitações falham

Ao chamar uma implantação de API que tenha o TLS mútuo ativado, talvez você veja a solicitação falhar com um erro HTTP-4xx e a seguinte saída de erro no log:

Client certificate is invalid for this gateway.

Esse erro ocorre quando o gateway de API que hospeda a implantação de API não pode verificar o certificado apresentado pelo cliente de API.

Para resolver esse problema, confirme se o certificado apresentado pelo cliente de API pode ser validado usando um pacote de CAs personalizado especificado para o gateway de API. Para obter mais informações, consulte Adicionando suporte a mTLS a Implantações de API.

Ao chamar uma implantação de API que tenha o TLS mútuo ativado, talvez você veja a solicitação falhar com um erro HTTP-4xx e a seguinte saída de erro no log:

SAN validation failure

Esse erro ocorre quando o gateway de API que hospeda a implantação de API pode verificar o certificado apresentado pelo cliente de API, mas os campos Nomes Alternativos de Assunto/Nomes Comuns (SANs/CNs) do certificado não contêm nenhum dos valores de SAN/CN permitidos especificados na política de solicitação mTLS da implantação de API.

Para resolver esse problema, execute um dos seguintes procedimentos:

• Altere a lista SAN/CN permitida na política de solicitação mTLS para incluir os valores de SAN/CN no certificado apresentado pelo cliente da API.
• Altere o certificado apresentado pelo cliente da API para incluir valores de SAN/CN da lista SAN/CN permitida na política de solicitação mTLS.

Para obter mais informações, consulte Adicionando suporte a mTLS a Implantações de API.