Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Umgang mit Ausnahmen

PDF
RSS
Fokusmodus
Umgang mit Ausnahmen - AWS Certificate Manager
Umgang mit Ausnahmen bei privaten Zertifikaten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein AWS Certificate Manager Befehl kann aus verschiedenen Gründen fehlschlagen. Weitere Informationen zu den einzelnen Ausnahmen finden Sie in der folgenden Tabelle.

Umgang mit Ausnahmen bei privaten Zertifikaten

Die folgenden Ausnahmen können auftreten, wenn Sie versuchen, ein privates PKI-Zertifikat zu erneuern, das von AWS Private CA ausgestellt wurde.

Anmerkung

AWS Private CA wird in der Region China (Peking) und der Region China (Ningxia) nicht unterstützt.

ACM-Fehlercode

Kommentar

PCA_ACCESS_DENIED

Die private Zertifizierungsstelle hat keine ACM-Berechtigungen erteilt. Dies löst einen AWS Private CA AccessDeniedException Fehlercode aus.

Um das Problem zu beheben, gewähren Sie dem ACM-Dienstprinzipal, der den AWS Private CA CreatePermissionVorgang verwendet, die erforderlichen Berechtigungen.

PCA_INVALID_DURATION

Die Gültigkeitsdauer des angeforderten Zertifikats überschreitet die Gültigkeitsdauer der ausstellenden privaten CA. Dies löst einen AWS Private CA ValidationException Fehlercode aus.

Um das Problem zu beheben, installieren Sie ein neues CA-Zertifikat mit einem entsprechenden Gültigkeitszeitraum.

PCA_INVALID_STATE

Die aufgerufene private CA hat nicht den richtigen Status angenommen, um den angeforderten ACM-Vorgang auszuführen. Dies löst einen AWS Private CA InvalidStateException Fehlercode aus.

Beheben Sie das Problem wie folgt:

  • Wenn die Zertifizierungsstelle den Status CREATING angenommen hat, warten Sie, bis die Erstellung abgeschlossen ist, und installieren Sie das CA-Zertifikat.

  • Wenn die Zertifizierungsstelle den Status PENDING_CERTIFICATE angenommen hat, installieren Sie das CA-Zertifikat.

  • Wenn die Zertifizierungsstelle den Status DISABLED angenommen hat, aktualisieren Sie sie auf den Status ACTIVE.

  • Wenn die Zertifizierungsstelle den Status DELETED angenommen hat, stellen Sie sie wieder her.

  • Wenn die Zertifizierungsstelle den Status EXPIRED angenommen hat, installieren Sie ein neues Zertifikat

  • Wenn die Zertifizierungsstelle den Status FAILED angenommen hat und Sie das Problem nicht beheben können, wenden Sie sich an Support.

PCA_LIMIT_EXCEEDED

Die private Zertifizierungsstelle hat das Ausgabekontingent erreicht. Dies löst einen AWS Private CA LimitExceededException Fehlercode aus. Versuchen Sie, Ihre Anfrage zu wiederholen, bevor Sie mit dieser Hilfe fortfahren.

Wenn der Fehler weiterhin besteht, wenden Sie sich an Support, um eine Kontingenterhöhung anzufordern.

PCA_REQUEST_FAILED

Ein Netzwerk- oder Systemfehler ist aufgetreten. Dies löst einen AWS Private CA RequestFailedException Fehlercode aus. Versuchen Sie, Ihre Anfrage zu wiederholen, bevor Sie mit dieser Hilfe fortfahren.

Wenn das Problem weiterhin besteht, wenden Sie sich bitte an Support.

PCA_RESOURCE_NOT_FOUND

Die private Zertifizierungsstelle wurde endgültig gelöscht. Dies löst einen AWS Private CA ResourceNotFoundException Fehlercode aus. Überprüfen Sie, ob Sie den richtigen ARN verwendet haben. Wenn dies fehlschlägt, können Sie diese Zertifizierungsstelle nicht verwenden.

Um das Problem zu beheben, erstellen Sie eine neue Zertifizierungsstelle.
SLR_NOT_FOUND Um ein Zertifikat zu erneuern, das von einer privaten Zertifizierungsstelle signiert wurde, die sich in einem anderen Konto befindet, benötigt ACM eine Service Linked Role (SLR) für das Konto, auf dem sich das Zertifikat befindet. Wenn Sie eine gelöschte SLR neu erstellen müssen, finden Sie unterErstellen der SLR für ACMaus.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.