예외 처리 - AWS Certificate Manager
프라이빗 인증서 예외 처리

예외 처리

여러 가지 이유로 AWS Certificate Manager 명령이 실패할 수 있습니다. 각 예외에 대한 자세한 내용은 아래 표를 참조하십시오.

프라이빗 인증서 예외 처리

AWS Private CA에서 발급한 프라이빗 PKI 인증서를 갱신하려고 할 때 다음 예외가 발생할 수 있습니다.

참고

중국(베이징) 리전 및 중국(닝샤) 리전에서는 AWS Private CA가 지원되지 않습니다.

ACM 오류 코드

Comment

PCA_ACCESS_DENIED

프라이빗 CA에 ACM 권한이 부여되지 않았습니다. 이 경우 AWS Private CA AccessDeniedException 실패 코드가 트리거됩니다.

이 문제를 해결하려면 AWS Private CA CreatePermission 작업을 사용하여 ACM 서비스 보안 주체에게 필요한 권한을 부여합니다.

PCA_INVALID_DURATION

요청된 인증서의 유효 기간이 발급한 프라이빗 CA의 유효 기간을 초과합니다. 이 경우 AWS Private CA ValidationException 실패 코드가 트리거됩니다.

이 문제를 해결하려면 적절한 유효 기간이 있는 새 CA 인증서를 설치하십시오.

PCA_INVALID_STATE

호출 중인 프라이빗 CA가 요청된 ACM 작업을 수행할 수 있는 올바른 상태가 아닙니다. 이 경우 AWS Private CA InvalidStateException 실패 코드가 트리거됩니다.

다음과 같이 문제를 해결하십시오.

  • CA 상태가 CREATING인 경우, 생성이 완료될 때까지 기다린 다음 CA 인증서를 설치합니다.

  • CA 상태가 PENDING_CERTIFICATE인 경우 CA 인증서를 설치합니다.

  • CA 상태가 DISABLED인 경우 ACTIVE 상태로 업데이트합니다.

  • CA 상태가 DELETED인 경우 복원하십시오.

  • CA 상태가 EXPIRED인 경우 새 인증서를 설치합니다.

  • CA 상태가 FAILED이고 문제를 해결할 수 없는 경우 AWS Support에 문의하십시오.

PCA_LIMIT_EXCEEDED

사설 CA가 발급 할당량에 도달했습니다. 이 경우 AWS Private CA LimitExceededException 실패 코드가 트리거됩니다. 이 도움말을 계속 진행하기 전에 요청을 반복해 보십시오.

오류가 지속되면 AWS Support에 문의하여 할당량 증가를 요청하십시오.

PCA_REQUEST_FAILED

네트워크 또는 시스템 오류가 발생했습니다. 이 경우 AWS Private CA RequestFailedException 실패 코드가 트리거됩니다. 이 도움말을 계속 진행하기 전에 요청을 반복해 보십시오.

오류가 지속될 경우 AWS Support에 문의하세요.

PCA_RESOURCE_NOT_FOUND

사설 CA가 영구적으로 삭제되었습니다. 이 경우 AWS Private CA ResourceNotFoundException 실패 코드가 트리거됩니다. 올바른 ARN을 사용했는지 확인합니다. 실패하면 이 CA를 사용할 수 없습니다.

문제를 해결하려면 새 CA를 만듭니다.
SLR_NOT_FOUND ACM이 다른 계정에 상주하는 프라이빗 CA로 서명한 인증서를 갱신하려면, 인증서가 상주하는 계정에 대한 서비스 연결 역할(SLR)이 필요합니다. 삭제된 SLR을 다시 생성해야 하는 경우 ACM에 대한 SLR 생성 섹션을 참조하세요.