Tratamiento de excepciones - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tratamiento de excepciones

Un AWS Certificate Manager comando puede fallar por varios motivos. Para obtener información sobre cada excepción, consulte la siguiente tabla.

Tratamiento de excepciones de certificados privados

Se pueden producir las siguientes excepciones al intentar renovar un certificado de PKI privado emitido por Autoridad de certificación privada de AWS.

nota

Autoridad de certificación privada de AWS no se admite en la región de China (Pekín) ni en la región de China (Ningxia).

Código de error de ACM

Comentario

PCA_ACCESS_DENIED

La CA privada no ha concedido permisos de ACM. Esto desencadena un código de Autoridad de certificación privada de AWS AccessDeniedException error.

Para solucionar el problema, conceda los permisos necesarios al director del servicio de ACM mediante la Autoridad de certificación privada de AWS CreatePermissionoperación.

PCA_INVALID_DURATION

El periodo de validez del certificado solicitado supera el periodo de validez de la CA privada emisora. Esto desencadena un código de Autoridad de certificación privada de AWS ValidationException error.

Para solucionar el problema, instale un nuevo certificado de entidad de certificación con un período de validez adecuado.

PCA_INVALID_STATE

La CA privada a la que se llama no tiene el estado correcto para realizar la operación de ACM solicitada. Esto desencadena un código de Autoridad de certificación privada de AWS InvalidStateException fallo.

Resuelva el problema de la siguiente manera:

  • Si la CA tiene el estado CREATING, espere a que finalice la creación y, a continuación, instale el certificado de entidad de certificación.

  • Si la CA tiene el estado PENDING_CERTIFICATE, instale el certificado de entidad de certificación.

  • Si la CA tiene el estado DISABLED, actualícela al estado ACTIVE.

  • Si la CA tiene el estado DELETED, restáurela.

  • Si la CA tiene el estado EXPIRED, instale un nuevo certificado

  • Si la CA tiene el estado FAILED y no puede resolver el problema, póngase en contacto con Soporte.

PCA_LIMIT_EXCEEDED

La CA privada ha alcanzado una cuota de emisión. Esto desencadena un código de Autoridad de certificación privada de AWS LimitExceededException fallo. Intente repetir su solicitud antes de continuar con esta ayuda.

Si el error persiste, póngase en contacto con Soporte para solicitar un aumento de cuota.

PCA_REQUEST_FAILED

Se ha producido un error de red o sistema. Esto desencadena un código de Autoridad de certificación privada de AWS RequestFailedException fallo. Intente repetir su solicitud antes de continuar con esta ayuda.

Si el error persiste, póngase en contacto con Soporte.

PCA_RESOURCE_NOT_FOUND

La CA privada se ha eliminado de forma permanente. Esto desencadena un código de Autoridad de certificación privada de AWS ResourceNotFoundException fallo. Compruebe que ha utilizado el ARN correcto. Si se vuelve a generar el error, no podrá usar esta CA.

Para solucionar el problema, cree una nueva CA.

SLR_NOT_FOUND Para renovar un certificado firmado por una CA privada que reside en otra cuenta, ACM requiere un rol vinculado al servicio (SLR) en la cuenta donde reside el certificado. Si necesita volver a crear un SLR eliminado, consulte Creación del SLR para ACM.