APIデプロイメントが正常に作成されたが、リクエストは失敗した場合に発生するHTTP-4xxエラー
APIデプロイメントがAPIゲートウェイ・サービスで正常に作成されたが、リクエストは失敗した場合に、HTTP-4xxエラーをトラブルシューティングする方法を確認します。
APIデプロイメントが正常に作成されると、コール時にHTTP-4xxエラーが発生することがあります。
APIデプロイメントの起動がHTTP-4xxエラーで失敗し、「クライアント証明書がこのゲートウェイに対して無効です」エラーがログに出力されます
相互TLSが有効なAPIデプロイメントを起動すると、HTTP-4xxエラーでリクエストが失敗し、次のエラー出力がログに表示される場合があります:
Client certificate is invalid for this gateway.このエラーは、APIデプロイメントをホストしているAPIゲートウェイが、APIクライアントによって提示された証明書を検証できない場合に発生します。
この問題に対処するには、APIクライアントによって提示された証明書が、APIゲートウェイに指定されたカスタムCAバンドルを使用して検証できることを確認します。詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。
APIデプロイメントの起動がHTTP-4xxエラーで失敗し、SAN検証失敗エラーがログに出力されます
相互TLSが有効なAPIデプロイメントを起動すると、HTTP-4xxエラーでリクエストが失敗し、次のエラー出力がログに表示される場合があります:
SAN validation failureこのエラーは、APIデプロイメントをホストしているAPIゲートウェイがAPIクライアントによって提示された証明書を検証できるが、証明書のサブジェクト代替名/共通名(SAN/CN)フィールドに、APIデプロイメントのmTLSリクエスト・ポリシーで指定された許可されたSAN/CN値が含まれていない場合に発生します。
この問題に対処するには、次のいずれかを実行します:
- APIクライアントによって提示される証明書にSAN/CN値を含めるように、mTLSリクエスト・ポリシーで許可されるSAN/CNリストを変更します。
- APIクライアントによって提示される証明書を変更して、許可されたSAN/CNリストのSAN/CN値をmTLSリクエスト・ポリシーに含めるようにします。
詳細は、APIデプロイメントへのmTLSサポートの追加を参照してください。