無法將子域用於Azure API管理

Question

為Azure API管理創建CNAME時可以使用多個級別的子域嗎？

我在Azure中設置了一個域，如下所示；

mydomain.com        <- main web site as an Azure web app
api.mydomain.com    <- API managed by Azure API Mgmt
portal.mydomain.com <- Portal managed by Azure API Mgmt

這可以正常工作，但我們希望按如下所示設置結構化的測試子域；

test.mydomain.com        <- main web site as an Azure web app
api.test.mydomain.com    <- API managed by Azure API Mgmt
portal.test.mydomain.com <- Portal managed by Azure API Mgmt

我們已經很好地創建了test.mydomain.com Web應用程序，但是Azure API Management不允許我們使用子域api.test或portal.test。

它產生的錯誤是：

{“代碼”：“ InvalidOperation”，“消息”：“證書'933EDADD0C4037F6A0C02D38DFD5AF4A76FXXXXX'無效。域名：api.test.mydomain.com”，“詳細信息”：null，“ innerError”：null}

如果我們使用單個主機（例如，不帶點號的apitest而不是api.test），這將消失。

我們的CNAMES設置如下。

api mydomainapi.azure-api.net
api.test mydomaintestapi.azure-api.net
portal.test mydomaintestapi.azure-api.net

我已經嘗試過各種令人討厭的技術，並且我們能夠使用那些自定義域來托管Web應用程序，而不僅僅是Azure API終結點。

Answer 1

看起來您正在嘗試使用主題名稱為* .mydomain.com的SSL證書？ 如果是，則錯誤預期為* .mydomain.com的SSL通配符證書將匹配apitest.mydomain.com，但不匹配api.test.mydomain.com。 這與APIM無關，這是定義/實施證書主體名稱匹配規則的方式。

這是關於子子域上相同通配符ssl的一種解釋

您可以獲取新證書，也可以在SAN中為同一證書添加* .test.mydomain.com，然后相同的SSL證書將對您的所有3個網址起作用。