Menangani pengecualian - AWS Certificate Manager
Penanganan pengecualian sertifikat pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menangani pengecualian

AWS Certificate Manager Perintah mungkin gagal karena beberapa alasan. Untuk informasi tentang setiap pengecualian, lihat tabel di bawah ini.

Penanganan pengecualian sertifikat pribadi

Pengecualian berikut dapat terjadi ketika Anda mencoba memperbarui PKI sertifikat pribadi yang dikeluarkan oleh. AWS Private CA

catatan

AWS Private CA tidak didukung di Wilayah China (Beijing) dan Wilayah China (Ningxia).

ACMkode kegagalan

Komentar

PCA_ACCESS_DENIED

CA pribadi belum memberikan ACM izin. Ini memicu kode AWS Private CA AccessDeniedException kegagalan.

Untuk memperbaiki masalah, berikan izin yang diperlukan kepada kepala ACM layanan menggunakan AWS Private CA CreatePermissionoperasi.

PCA_INVALID_DURATION

Masa berlaku sertifikat yang diminta melebihi masa berlaku CA swasta yang menerbitkan. Ini memicu kode AWS Private CA ValidationException kegagalan.

Untuk mengatasi masalah tersebut, instal sertifikat CA baru dengan masa berlaku yang sesuai.

PCA_INVALID_STATE

CA pribadi yang dipanggil tidak dalam keadaan yang benar untuk melakukan ACM operasi yang diminta. Ini memicu kode AWS Private CA InvalidStateException kegagalan.

Selesaikan masalah sebagai berikut:

  • Jika CA memiliki statusCREATING, tunggu pembuatan selesai dan kemudian instal sertifikat CA.

  • Jika CA memiliki statusPENDING_CERTIFICATE, instal sertifikat CA.

  • Jika CA memiliki statusDISABLED, perbarui ke ACTIVE status.

  • Jika CA memiliki statusDELETED, kembalikan.

  • Jika CA memiliki statusEXPIRED, instal sertifikat baru

  • Jika CA memiliki statusFAILED, dan Anda tidak dapat menyelesaikan masalah, hubungi AWS Support.

PCA_LIMIT_EXCEEDED

CA swasta telah mencapai kuota penerbitan. Ini memicu kode AWS Private CA LimitExceededException kegagalan. Coba ulangi permintaan Anda sebelum melanjutkan dengan bantuan ini.

Jika kesalahan berlanjut, hubungi AWS Supportuntuk meminta peningkatan kuota.

PCA_REQUEST_FAILED

Terjadi kesalahan jaringan atau sistem. Ini memicu kode AWS Private CA RequestFailedException kegagalan. Coba ulangi permintaan Anda sebelum melanjutkan dengan bantuan ini.

Jika kesalahan berlanjut, kontak AWS Support.

PCA_RESOURCE_NOT_FOUND

CA pribadi telah dihapus secara permanen. Ini memicu kode AWS Private CA ResourceNotFoundException kegagalan. Verifikasi bahwa Anda menggunakan yang benarARN. Jika gagal, Anda tidak akan dapat menggunakan CA ini.

Untuk mengatasi masalah tersebut, buat CA baru.
SLR_NOT_FOUND Untuk memperbarui sertifikat yang ditandatangani oleh CA pribadi yang berada di akun lain, ACM diperlukan Service Linked Role (SLR) pada akun tempat sertifikat berada. Jika Anda perlu membuat ulang yang dihapusSLR, lihatMembuat SLR untuk ACM.