无法将子域用于Azure API管理

Question

为Azure API管理创建CNAME时可以使用多个级别的子域吗？

我在Azure中设置了一个域，如下所示；

mydomain.com        <- main web site as an Azure web app
api.mydomain.com    <- API managed by Azure API Mgmt
portal.mydomain.com <- Portal managed by Azure API Mgmt

这可以正常工作，但我们希望按如下所示设置结构化的测试子域；

test.mydomain.com        <- main web site as an Azure web app
api.test.mydomain.com    <- API managed by Azure API Mgmt
portal.test.mydomain.com <- Portal managed by Azure API Mgmt

我们已经很好地创建了test.mydomain.com Web应用程序，但是Azure API Management不允许我们使用子域api.test或portal.test。

它产生的错误是：

{“代码”：“ InvalidOperation”，“消息”：“证书'933EDADD0C4037F6A0C02D38DFD5AF4A76FXXXXX'无效。域名：api.test.mydomain.com”，“详细信息”：null，“ innerError”：null}

如果我们使用单个主机（例如，不带点号的apitest而不是api.test），这将消失。

我们的CNAMES设置如下。

api mydomainapi.azure-api.net
api.test mydomaintestapi.azure-api.net
portal.test mydomaintestapi.azure-api.net

我已经尝试过各种令人讨厌的技术，并且我们能够使用那些自定义域来托管Web应用程序，而不仅仅是Azure API终结点。

Answer 1

看起来您正在尝试使用主题名称为* .mydomain.com的SSL证书？ 如果是，则错误预期为* .mydomain.com的SSL通配符证书将匹配apitest.mydomain.com，但不匹配api.test.mydomain.com。 这与APIM无关，这是定义/实施证书主体名称匹配规则的方式。

这是关于子子域上相同通配符ssl的一种解释

您可以获取新证书，也可以在SAN中为同一证书添加* .test.mydomain.com，然后相同的SSL证书将对您的所有3个网址起作用。