Gestion des exceptions - AWS Certificate Manager
Gestion des exceptions de certificat privé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des exceptions

Une AWS Certificate Manager commande peut échouer pour plusieurs raisons. Pour de plus amples informations sur chaque exception, veuillez consulter le tableau ci-dessous.

Gestion des exceptions de certificat privé

Les exceptions suivantes peuvent se produire lorsque vous tentez de renouveler un PKI certificat privé émis par Autorité de certification privée AWS.

Note

Autorité de certification privée AWS n'est pas pris en charge dans les régions Chine (Pékin) et Chine (Ningxia).

Code d'échec ACM

Comment

PCA_ACCESS_DENIED

L'autorité de certification privée n'a pas accordé ACM d'autorisations. Cela déclenche un code Autorité de certification privée AWS AccessDeniedException d'échec.

Pour remédier au problème, accordez les autorisations nécessaires au principal du ACM service à l'aide de l' Autorité de certification privée AWS CreatePermissionopération.

PCA_INVALID_DURATION

La période de validité du certificat demandé dépasse la période de validité de l'autorité de certification privée émettrice. Cela déclenche un code Autorité de certification privée AWS ValidationException d'échec.

Pour résoudre le problème, installez un nouveau certificat d'autorité de certification avec une période de validité appropriée.

PCA_INVALID_STATE

L'autorité de certification privée appelée n'est pas dans le bon état pour effectuer l'ACMopération demandée. Cela déclenche un code Autorité de certification privée AWS InvalidStateException d'échec.

Résolvez le problème comme suit :

  • Si l'autorité de certification a le statut CREATING, attendez que la création se termine, puis installez le certificat d'une autorité de certification.

  • Si l'autorité de certification a le statut PENDING_CERTIFICATE, installez le certificat d’une autorité de certification.

  • Si l'autorité de certification a un statut DISABLED, mettez-le à jour en lui attribuant l'état ACTIVE.

  • Si l'autorité de certification a un statut DELETED, restaurez-le.

  • Si l'autorité de certification a un statut EXPIRED, installez un nouveau certificat

  • Si l'autorité de certification a un statut FAILED et que vous ne pouvez pas résoudre le problème, contactez AWS Support.

PCA_LIMIT_EXCEEDED

L'autorité de certification privée a atteint un quota d'émission. Cela déclenche un code Autorité de certification privée AWS LimitExceededException d'échec. Essayez de répéter votre demande avant de continuer avec cette aide.

Si l'erreur persiste, contactez AWS Support pour demander une augmentation du quota.

PCA_REQUEST_FAILED

Une erreur réseau ou système s'est produite. Cela déclenche un code Autorité de certification privée AWS RequestFailedException d'échec. Essayez de répéter votre demande avant de continuer avec cette aide.

Si vous obtenez toujours la même erreur, contactez AWS Support.

PCA_RESOURCE_NOT_FOUND

L'autorité de certification privée a été définitivement supprimée. Cela déclenche un code Autorité de certification privée AWS ResourceNotFoundException d'échec. Vérifiez que vous avez utilisé le bonARN. Si cela échoue, vous ne pourrez pas utiliser cette autorité de certification.

Pour remédier au problème, créez une nouvelle autorité de certification.
SLR_NOT_FOUND Pour renouveler un certificat signé par une autorité de certification privée résidant sur un autre compte, un rôle lié au service (SLR) est ACM requis sur le compte sur lequel réside le certificat. Si vous devez recréer un objet suppriméSLR, consultezCréation du rôle SLR pour ACM.