無法使用子域名爲天青API管理

Question

是否有可能爲Azure的管理API創建CNAME時使用的子域的一個以上的水平？

我在天青設置如下域;

mydomain.com  <- main web site as an Azure web app 
api.mydomain.com <- API managed by Azure API Mgmt 
portal.mydomain.com <- Portal managed by Azure API Mgmt 

這工作正常，但我們想建立一個結構化的測試子域如下;

test.mydomain.com  <- main web site as an Azure web app 
api.test.mydomain.com <- API managed by Azure API Mgmt 
portal.test.mydomain.com <- Portal managed by Azure API Mgmt 

我們創造了test.mydomain.com Web應用程序很好，但Azure的API管理不會讓我們使用子域名api.test或portal.test。

它生成的錯誤是;

{ 「代碼」： 「InvalidOperation」， 「消息」： 「證書 '933EDADD0C4037F6A0C02D38DFD5AF4A76FXXXXX' 是無效的域名：api.test.mydomain.com」， 「細節」：空， 「innerError」：空}

如果我們使用單個主機（例如，apitest沒有點而不是api.test），這會消失。

我們CNAMES被設置如下。

api mydomainapi.azure-api.net 
api.test mydomaintestapi.azure-api.net 
portal.test mydomaintestapi.azure-api.net 

我已經試過各種與awverify可憎jiggery pokery的，我們已經能夠使用託管這些自定義域，只是沒有Azure的API端點Web應用程序。

Answer 1

看起來你要使用與主題名稱的SSL證書* .mydomain.com來？如果是，那麼預期錯誤是因爲* .mydomain.com的SSL通配符證書將匹配apitest.mydomain.com，但不匹配api.test.mydomain.com。這與APIM無關，這是如何定義/實施證書主題名稱匹配規則的。

下面是關於同一wildcard ssl on sub-subdomain

您可以得到新的證書或添加* .test.mydomain.com在SAN上爲同一證書，然後同樣的SSL證書將爲您的網址向所有3個工作的一種解釋。