排除 Amazon Private Certificate Authority 异常消息故障 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排除 Amazon Private Certificate Authority 异常消息故障

Amazon 私有 CA 命令可能由于多种原因而失败。有关每个异常以及关于解决这些异常的建议的信息,请参阅下表。

Amazon 私有 CA 例外

返回的异常 Amazon 私有 CA

描述 修复

AccessDeniedException

私有 CA 尚未将使用给定命令所需的权限委派给调用账户。

有关在中委派权限的信息 Amazon 私有 CA,请参阅将证书续订权限分配给 ACM

InvalidArgsException

使用无效参数发出了证书创建或续订请求。 检查命令的单个文档,以确保您的输入参数有效。如果您要创建新证书,请确保所请求的签名算法可以与 CA 的密钥类型一起使用。

InvalidStateException

关联的私有 CA 因不处于 ACTIVE 状态而无法续订证书。 尝试还原私有 CA。如果私有 CA 不在其还原期,则无法还原该 CA,并且无法续订证书。

LimitExceededException

每个证书颁发机构 (CA) 都有其可颁发的证书配额。与指定证书关联的私有 CA 已达到其配额。有关更多信息,请参阅《 Amazon Web Services 一般参考 指南》中的服务限额 请联系Amazon Web Services Support 中心申请增加配额。

MalformedCSRException

提交给的证书签名请求 (CSR) Amazon 私有 CA 无法验证或验证。 确认您的生成和配置是否CSR正确。

OtherException

内部错误导致了请求失败。 尝试再次运行命令。如果问题仍然存在,请联系Amazon Web Services Support 中心

RequestFailedException

您的 Amazon 环境中的网络问题导致请求失败。

重试 请求。如果故障仍然存在,请检查您的 Amazon VPC (VPC) 配置

ResourceNotFoundException

颁发证书的私有 CA 已删除,不再存在。

从另一个活动 CA 请求新证书。

ThrottlingException

请求的API操作因超出配额而失败。

确认发出的调用数量不超过 Amazon 私有 CA允许的数量。

如果您遇到了瞬态条件而不是超出配额,也可能发生 ThrottlingException 错误。如果您遇到该错误并且发出的调用数量未超过配额,请重试您的请求。

如果您即将接近配额,则可以请求增加配额。有关更多信息,请参阅 Amazon Web Services 一般参考 指南中的 S ervice Quot as。

ValidationException

请求的输入参数格式不正确,或者根证书的有效期在所请求证书的有效期之前结束。

检查命令输入参数的语法要求以及 CA 根证书的有效期。有关更改有效期的信息,请参阅 在中更新私有 CA Amazon Private Certificate Authority