针对SCEP客户端错误对连接器进行故障排除 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

针对SCEP客户端错误对连接器进行故障排除

使用以下指南对与 Connector 相关的客户端错误进行故障排除SCEP。

消息示例 根本原因 解决方案

ECDSA不支持密钥

连接器连接到使用ECDSA密钥代替的私有 CA RSA。虽然此服务支持ECDSA密钥,但并非所有客户端设备都与该算法兼容。

考虑使用RSA加密的私有 CA 来代替。ECDSA如果您创建使用的私有 CARSA,则还需要创建一个新的连接器。一个连接器在其生命周期内只能绑定到一个私有 CA。

加密或签名证书不存在

根据 RFC 8894,SCEP服务将中间 CA 证书返回给客户端。作为SCEP协议的一部分,客户端使用这些证书来执行加密和签名验证操作。

Connector for SCEP 使用相同的证书进行加密和签名验证,这是一种常见的方法。但是,有些客户可能希望改为使用两个单独的证书。

如果您无法使用兼容的客户端,请联系Amazon Web Services Support以寻求帮助。