Gestione delle eccezioni per i certificati privati

Gestione delle eccezioni

Un AWS Certificate Manager comando potrebbe non riuscire per diversi motivi. Per informazioni su ciascuna eccezione, vedi la tabella riportata di seguito.

Gestione delle eccezioni per i certificati privati

Le seguenti eccezioni possono verificarsi quando si tenta di rinnovare un PKI certificato privato emesso da. CA privata AWS

Nota

CA privata AWS non è supportato nella regione Cina (Pechino) e nella regione Cina (Ningxia).

Codice di errore ACM	Commento
`PCA_ACCESS_DENIED`	La CA privata non ha concesso ACM le autorizzazioni. Ciò attiva un codice di CA privata AWS `AccessDeniedException` errore. Per risolvere il problema, concedi le autorizzazioni necessarie al responsabile del ACM servizio che utilizza l' CA privata AWS CreatePermissionoperazione.
`PCA_INVALID_DURATION`	Il periodo di validità del certificato richiesto supera il periodo di validità della CA privata emittente. Ciò attiva un codice di CA privata AWS `ValidationException` errore. Per risolvere il problema, installa un nuovo certificato CA con un periodo di validità appropriato.
`PCA_INVALID_STATE`	La CA privata chiamata non si trova nello stato corretto per eseguire l'ACMoperazione richiesta. Ciò attiva un codice di CA privata AWS `InvalidStateException` errore. Risolvere il problema come segue: Se la CA ha lo stato `CREATING`, attendi il completamento della creazione e quindi installa il certificato CA. Se la CA ha lo stato `PENDING_CERTIFICATE`, installa il certificato CA. Se la CA ha lo stato `DISABLED`, aggiornala allo stato `ACTIVE`. Se la CA ha lo stato `DELETED`, ripristinala. Se la CA ha lo stato `EXPIRED`, installa un nuovo certificato Se la CA ha lo stato `FAILED` e non puoi risolvere il problema, contatta AWS Support.
`PCA_LIMIT_EXCEEDED`	La CA privata ha raggiunto una quota di emissione. Ciò attiva un codice di CA privata AWS `LimitExceededException` errore. Prova a ripetere la richiesta prima di procedere con questa guida. Se l'errore persiste, contatta AWS Support per richiedere un aumento della quota.
`PCA_REQUEST_FAILED`	Si è verificato un errore di rete o di sistema. Ciò attiva un codice di CA privata AWS `RequestFailedException` errore. Prova a ripetere la richiesta prima di procedere con questa guida. Se l'errore persiste, contatta AWS Support.
`PCA_RESOURCE_NOT_FOUND`	La CA privata è stata eliminata definitivamente. Ciò attiva un codice di CA privata AWS `ResourceNotFoundException` errore. Verifica di aver usato il codice correttoARN. Se ciò non riesce, non potrai utilizzare questa CA. Per risolvere il problema, crea una nuova CA.
`SLR_NOT_FOUND`	Per rinnovare un certificato firmato da una CA privata che risiede in un altro account, è ACM necessario un Service Linked Role (SLR) sull'account in cui risiede il certificato. Se devi ricreare un file eliminato, consulta. SLR Creazione del SLR per ACM

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Problemi con il ruolo collegato al servizio () ACM SLR

Concetti