本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
针对SCEP客户端错误对连接器进行故障排除
使用以下指南对与 Connector 相关的客户端错误进行故障排除SCEP。
消息示例 | 根本原因 | 解决方案 |
---|---|---|
ECDSA不支持密钥 |
连接器连接到使用ECDSA密钥代替的私有 CA RSA。虽然此服务支持ECDSA密钥,但并非所有客户端设备都与该算法兼容。 |
考虑使用RSA加密的私有 CA 来代替。ECDSA如果您创建使用的私有 CARSA,则还需要创建一个新的连接器。一个连接器在其生命周期内只能绑定到一个私有 CA。 |
加密或签名证书不存在 |
根据 RFC 8894,SCEP服务将中间 CA 证书返回给客户端。作为SCEP协议的一部分,客户端使用这些证书来执行加密和签名验证操作。 Connector for SCEP 使用相同的证书进行加密和签名验证,这是一种常见的方法。但是,有些客户可能希望改为使用两个单独的证书。 |
如果您无法使用兼容的客户端,请联系Amazon Web Services Support |