新規APIデプロイメントの作成時に発生する"不正なリクエスト" HTTP-4xxエラー

相互TLSが有効なAPIデプロイメントを作成しようとすると、次のメッセージが表示される場合があります:

Cannot enable mutual TLS because custom CA Bundles are not added to the Gateway. Please add a custom CA Bundle and try again.

このエラーは、APIデプロイメントを作成しようとしているAPIゲートウェイのトラスト・ストアにカスタムCAバンドルが追加されていない場合に発生します。

この問題に対処するには、APIゲートウェイを編集して、APIゲートウェイのトラスト・ストアにカスタムCAバンドルを追加します。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

相互TLSが有効なAPIデプロイメントを作成しようとすると、次のメッセージが表示される場合があります:

Duplicate SAN or CN values passed in input.

このエラーは、APIデプロイメントのmTLSリクエスト・ポリシーで指定された、許可されるサブジェクト代替名/共通名(SAN/CN)のリストに重複する値がある場合に発生します。許可されているSAN/CNリストに重複値を含めることはできません。

この問題に対処するには、許可されているSAN/CNリストから重複する値を削除します。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

相互TLSが有効なAPIデプロイメントを作成しようとすると、次のメッセージが表示される場合があります:

Too many value, must not have more than 10 values

このエラーは、APIデプロイメントのmTLSリクエスト・ポリシーに指定されている許可されたサブジェクト代替名/共通名(SAN/CN)のリストに10を超える値がある場合に発生します。許可されるSAN/CNリストには、最大10個の値を含めることができます。

この問題に対処するには、許可されるSAN/CNリストを10個以下の値に減らします。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

相互TLSが有効なAPIデプロイメントを作成しようとすると、次のメッセージが表示される場合があります:

Length of SAN or CN string should be less than 256 characters.

このエラーは、APIデプロイメントのmTLSリクエスト・ポリシーに指定されている許可されるサブジェクト代替名/共通名(SAN/CN)のリストに、256文字を超えるアイテムが少なくとも1つある場合に発生します。許可されるSAN/CNリストには、256文字を超えるアイテムを含めることはできません。

この問題に対処するには、許可されているSAN/CNリストの項目が256文字を超えていないことを確認してください。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。

相互TLSが有効なAPIデプロイメントを作成しようとすると、次のメッセージが表示される場合があります:

Invalid format for SAN or CN.

このエラーは、APIデプロイメントのmTLSリクエスト・ポリシーで指定されている許可されるサブジェクト代替名/共通名(SAN/CN)のリスト内の値が必要な形式でない場合に発生します。たとえば、許可されるSAN/CNリストで接頭辞または接尾辞として使用できるのは、1文字のワイルドカードのみです。

この問題に対処するには、許可されるSAN/CNリストのすべての値が必要な形式であることを確認してください。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。