本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
排除 Amazon Private Certificate Authority 异常消息故障
Amazon 私有 CA 命令可能由于多种原因而失败。有关每个异常以及关于解决这些异常的建议的信息,请参阅下表。
返回的异常 Amazon 私有 CA |
描述 | 修复 |
---|---|---|
|
私有 CA 尚未将使用给定命令所需的权限委派给调用账户。 |
有关在中委派权限的信息 Amazon 私有 CA,请参阅将证书续订权限分配给 ACM。 |
|
使用无效参数发出了证书创建或续订请求。 | 检查命令的单个文档,以确保您的输入参数有效。如果您要创建新证书,请确保所请求的签名算法可以与 CA 的密钥类型一起使用。 |
|
关联的私有 CA 因不处于 ACTIVE 状态而无法续订证书。 |
尝试还原私有 CA。如果私有 CA 不在其还原期,则无法还原该 CA,并且无法续订证书。 |
|
每个证书颁发机构 (CA) 都有其可颁发的证书配额。与指定证书关联的私有 CA 已达到其配额。有关更多信息,请参阅《 Amazon Web Services 一般参考 指南》中的服务限额。 | 请联系Amazon Web Services Support 中心 |
|
提交给的证书签名请求 (CSR) Amazon 私有 CA 无法验证或验证。 | 确认您的生成和配置是否CSR正确。 |
|
内部错误导致了请求失败。 | 尝试再次运行命令。如果问题仍然存在,请联系Amazon Web Services Support 中心 |
|
您的 Amazon 环境中的网络问题导致请求失败。 |
重试 请求。如果故障仍然存在,请检查您的 Amazon VPC (VPC) 配置。 |
|
颁发证书的私有 CA 已删除,不再存在。 |
从另一个活动 CA 请求新证书。 |
|
请求的API操作因超出配额而失败。 |
确认发出的调用数量不超过 Amazon 私有 CA允许的数量。 如果您遇到了瞬态条件而不是超出配额,也可能发生 如果您即将接近配额,则可以请求增加配额。有关更多信息,请参阅 Amazon Web Services 一般参考 指南中的 S ervice Quot as。 |
|
请求的输入参数格式不正确,或者根证书的有效期在所请求证书的有效期之前结束。 |
检查命令输入参数的语法要求以及 CA 根证书的有效期。有关更改有效期的信息,请参阅 在中更新私有 CA Amazon Private Certificate Authority。 |