无法使用子域名为天青API管理

Question

是否有可能为Azure的管理API创建CNAME时使用的子域的一个以上的水平？

我在天青设置如下域;

mydomain.com  <- main web site as an Azure web app 
api.mydomain.com <- API managed by Azure API Mgmt 
portal.mydomain.com <- Portal managed by Azure API Mgmt 

这工作正常，但我们想建立一个结构化的测试子域如下;

test.mydomain.com  <- main web site as an Azure web app 
api.test.mydomain.com <- API managed by Azure API Mgmt 
portal.test.mydomain.com <- Portal managed by Azure API Mgmt 

我们创造了test.mydomain.com Web应用程序很好，但Azure的API管理不会让我们使用子域名api.test或portal.test。

它生成的错误是;

{ “代码”： “InvalidOperation”， “消息”： “证书 '933EDADD0C4037F6A0C02D38DFD5AF4A76FXXXXX' 是无效的域名：api.test.mydomain.com”， “细节”：空， “innerError”：空}

如果我们使用单个主机（例如，apitest没有点而不是api.test），这会消失。

我们CNAMES被设置如下。

api mydomainapi.azure-api.net 
api.test mydomaintestapi.azure-api.net 
portal.test mydomaintestapi.azure-api.net 

我已经试过各种与awverify可憎jiggery pokery的，我们已经能够使用托管这些自定义域，只是没有Azure的API端点Web应用程序。

Answer 1

看起来你要使用与主题名称的SSL证书* .mydomain.com来？如果是，那么预期错误是因为* .mydomain.com的SSL通配符证书将匹配apitest.mydomain.com，但不匹配api.test.mydomain.com。这与APIM无关，这是如何定义/实施证书主题名称匹配规则的。

下面是关于同一wildcard ssl on sub-subdomain

您可以得到新的证书或添加* .test.mydomain.com在SAN上为同一证书，然后同样的SSL证书将为您的网址向所有3个工作的一种解释。