处理异常 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

处理异常

Amazon Certificate Manager 命令可能出于几个原因而失败。有关每个异常的信息,请参阅下表。

私有证书异常处理

当您尝试续订由 ACM Private CA 颁发的私有 PKI 证书时,可能会出现以下异常。

注意

中国(北京)区域和中国(宁夏)区域不支持 ACM Private CA。

ACM 故障代码

评论

PCA_ACCESS_DENIED

私有 CA 未授予 ACM 权限。这将触发 PCA AccessDeniedException 故障代码。

若要解决此问题,请使用 PCA CreatePermission 操作向 ACM 服务委托人授予必要的权限。

PCA_INVALID_DURATION

请求的证书的有效期超过了颁发的私有 CA 的有效期。这将触发 PCA ValidationException 故障代码。

要解决此问题,请安装新 CA 证书(具有适当的有效期)。

PCA_INVALID_STATE

将调用的私有 CA 未处于执行请求的 ACM 操作所需的正确状态。这将触发 PCA InvalidStateException 故障代码。

按如下方式解决此问题:

  • 如果 CA 的状态为 CREATING,请等待创建操作完成,然后安装 CA 证书。

  • 如果 CA 的状态为 PENDING_CERTIFICATE,请安装 CA 证书。

  • 如果 CA 的状态为 DISABLED,请将其更新为 ACTIVE 状态。

  • 如果 CA 的状态为 DELETED,请将其还原。

  • 如果 CA 的状态为 EXPIRED,请安装新证书

  • 如果 CA 的状态为 FAILED,而您无法解决问题,请联系 Amazon Web Services Support

PCA_LIMIT_EXCEEDED

私有 CA 已达到颁发配额。这将触发 PCA LimitExceededException 故障代码。在继续使用此帮助之前,请尝试重复您的请求。

如果错误仍然存在,请联系 Amazon Web Services Support 以请求提高配额。

PCA_REQUEST_FAILED

网络或系统出错。这将触发 PCA RequestFailedException 故障代码。在继续使用此帮助之前,请尝试重复您的请求。

如果错误仍然存在,请联系 Amazon Web Services Support

PCA_RESOURCE_NOT_FOUND

私有 CA 已被永久删除。这将触发 PCA ResourceNotFoundException 故障代码。验证是否使用了正确的 ARN。如果验证失败,您将无法使用此 CA。

要解决此问题,请创建新 CA

SLR_NOT_FOUND 为了续订由位于另一个账户中的私有 CA 签名的证书,ACM 要求证书所在的账户上具有服务关联角色 (SLR)。如果需要重新创建已删除的 SLR,请参阅 为 ACM 创建 SLR