處理例外狀況

AWS Certificate Manager 命令失敗可能有幾個原因。如需每個例外狀況的資訊，請參閱下表。

私有憑證例外狀況處理

當您嘗試更新由 AWS 私有 CA發行的私人 PKI 憑證時，可能會發生下列例外狀況。

注意

AWS 私有 CA 中國（北京）地區和中國（寧夏）地區不支援。

ACM 失敗代碼	註解
PCA_ACCESS_DENIED	私有憑證授權機構尚未獲得 ACM 許可。這會觸發 AWS 私有 CA AccessDeniedException失敗代碼。 若要修正問題，請使用 AWS 私有 CA CreatePermission作業將必要的權限授與 ACM 服務主體。
PCA_INVALID_DURATION	所要求憑證的有效期間超過發行私有憑證授權機構的有效期間。這會觸發 AWS 私有 CA ValidationException失敗代碼。 若要修正此問題，請安裝新的憑證授權機構憑證 (需具有適當的有效期間)。
PCA_INVALID_STATE	呼叫的私有憑證授權機構並未處於執行所請求 ACM 作業的正確狀態。這會觸發 AWS 私有 CA InvalidStateException失敗代碼。 解決此問題的方法如下所示： 如果 CA 的狀態為 CREATING，請等待建立完成，然後安裝憑證授權機構憑證。 如果 CA 的狀態為 PENDING_CERTIFICATE，請安裝憑證授權機構憑證。 如果 CA 的狀態為 DISABLED，請將其更新為 ACTIVE 狀態。 如果 CA 的狀態為 DELETED，請將其還原。 如果 CA 的狀態為 EXPIRED，請安裝新的憑證 如果 CA 的狀態為 FAILED，而且您無法解決問題，請連絡 AWS Support。
PCA_LIMIT_EXCEEDED	私有 CA 已達到發行配額。這會觸發 AWS 私有 CA LimitExceededException失敗代碼。在繼續使用此說明之前，請嘗試重複提出您的請求。 如果錯誤仍存在，請連絡 AWS Support 以請求增加配額。
PCA_REQUEST_FAILED	發生網路或系統錯誤。這會觸發 AWS 私有 CA RequestFailedException失敗代碼。在繼續使用此說明之前，請嘗試重複提出您的請求。 如果錯誤仍存在，請聯絡 AWS Support。
PCA_RESOURCE_NOT_FOUND	私有 CA 已被永久刪除。這會觸發 AWS 私有 CA ResourceNotFoundException失敗代碼。確認您使用了正確的 ARN。如果失敗，您將無法使用此 CA。 若要修正此問題，請建立新的 CA。
SLR_NOT_FOUND	為了續約位於另一個帳戶的私有憑證授權機構所簽署的憑證，ACM 需要憑證所在帳戶上的服務連結角色 (SLR)。如果您需要重新建立已刪除的 SLR，請參閱「為 ACM 建立 SLR」。