例外処理 - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

例外処理

AWS Certificate Manager コマンドは、いくつかの理由で失敗することがあります。各例外の詳細については、次の表を参照してください。

プライベート証明書の例外処理

によって発行されたプライベートPKI証明書を更新しようとすると、次の例外が発生する可能性があります AWS Private CA。

注記

AWS Private CA は、中国 (北京) リージョンおよび中国 (寧夏) リージョンではサポートされていません。

ACM エラーコード

コメント

PCA_ACCESS_DENIED

プライベート CA はアクセスACM許可を付与していません。これにより、 AWS Private CA AccessDeniedException障害コードがトリガーされます。

この問題を解決するには、 オペレーションを使用して、必要なアクセス許可をACMサービスプリンシパルに付与します AWS Private CA CreatePermission

PCA_INVALID_DURATION

リクエストした証明書の有効期間が、発行元のプライベート CA の有効期間を超えています。これにより、ValidationException障害コードが AWS Private CA トリガーされます。

この問題を解決するには、有効期間が適切な新しい CA 証明書をインストールします。

PCA_INVALID_STATE

呼び出されるプライベート CA が、リクエストされたACMオペレーションを実行するための正しい状態ではありません。これにより、InvalidStateException障害コードが AWS Private CA トリガーされます。

問題の解決方法は次のとおりです。

  • CA のステータスが CREATING である場合は、作成が完了するまで待機してから、CA 証明書をインストールします。

  • CA のステータスが PENDING_CERTIFICATE である場合は、CA 証明書をインストールします。

  • CA のステータスが DISABLED である場合は、ACTIVE ステータスに更新します。

  • CA のステータスが DELETED である場合は、復元します。

  • CA のステータスが EXPIRED である場合は、新しい証明書をインストールします。

  • CA のステータスが FAILED であり、問題を解決できない場合は、AWS Support にお問い合わせください。

PCA_LIMIT_EXCEEDED

プライベート CA が発行クォータに達しています。これにより、LimitExceededException障害コードが AWS Private CA トリガーされます。このヘルプに進む前に、リクエストを繰り返してください。

エラーが引き続き発生する場合は、AWS Support に連絡してクォータの引き上げをリクエストしてください。

PCA_REQUEST_FAILED

ネットワークエラーまたはシステムエラーが発生しました。これにより、RequestFailedException障害コードが AWS Private CA トリガーされます。このヘルプに進む前に、リクエストを繰り返してください。

エラーが引き続き発生する場合は、AWS Support までお問い合わせください。

PCA_RESOURCE_NOT_FOUND

プライベート CA が完全に削除されています。これにより、ResourceNotFoundException障害コードが AWS Private CA トリガーされます。正しい を使用していることを確認しますARN。これが失敗すると、この CA は使用できません。

この問題を解決するには、新しい CA を作成します。

SLR_NOT_FOUND 別の アカウントに存在するプライベート CA によって署名された証明書を更新するには、証明書が存在するアカウントでサービスリンクロール (SLR) ACMが必要です。削除した を再作成する必要がある場合は、SLR「」を参照してくださいACM の SLR の作成