Tratamiento de excepciones de certificados privados

Tratamiento de excepciones

Un AWS Certificate Manager comando puede fallar por varios motivos. Para obtener información sobre cada excepción, consulte la siguiente tabla.

Tratamiento de excepciones de certificados privados

Se pueden producir las siguientes excepciones al intentar renovar un certificado de PKI privado emitido por Autoridad de certificación privada de AWS.

nota

Autoridad de certificación privada de AWS no se admite en la región de China (Pekín) ni en la región de China (Ningxia).

Código de error de ACM	Comentario
`PCA_ACCESS_DENIED`	La CA privada no ha concedido permisos de ACM. Esto desencadena un código de Autoridad de certificación privada de AWS `AccessDeniedException` error. Para solucionar el problema, conceda los permisos necesarios al director del servicio de ACM mediante la Autoridad de certificación privada de AWS CreatePermissionoperación.
`PCA_INVALID_DURATION`	El periodo de validez del certificado solicitado supera el periodo de validez de la CA privada emisora. Esto desencadena un código de Autoridad de certificación privada de AWS `ValidationException` error. Para solucionar el problema, instale un nuevo certificado de entidad de certificación con un período de validez adecuado.
`PCA_INVALID_STATE`	La CA privada a la que se llama no tiene el estado correcto para realizar la operación de ACM solicitada. Esto desencadena un código de Autoridad de certificación privada de AWS `InvalidStateException` fallo. Resuelva el problema de la siguiente manera: Si la CA tiene el estado `CREATING`, espere a que finalice la creación y, a continuación, instale el certificado de entidad de certificación. Si la CA tiene el estado `PENDING_CERTIFICATE`, instale el certificado de entidad de certificación. Si la CA tiene el estado `DISABLED`, actualícela al estado `ACTIVE`. Si la CA tiene el estado `DELETED`, restáurela. Si la CA tiene el estado `EXPIRED`, instale un nuevo certificado Si la CA tiene el estado `FAILED` y no puede resolver el problema, póngase en contacto con Soporte.
`PCA_LIMIT_EXCEEDED`	La CA privada ha alcanzado una cuota de emisión. Esto desencadena un código de Autoridad de certificación privada de AWS `LimitExceededException` fallo. Intente repetir su solicitud antes de continuar con esta ayuda. Si el error persiste, póngase en contacto con Soporte para solicitar un aumento de cuota.
`PCA_REQUEST_FAILED`	Se ha producido un error de red o sistema. Esto desencadena un código de Autoridad de certificación privada de AWS `RequestFailedException` fallo. Intente repetir su solicitud antes de continuar con esta ayuda. Si el error persiste, póngase en contacto con Soporte.
`PCA_RESOURCE_NOT_FOUND`	La CA privada se ha eliminado de forma permanente. Esto desencadena un código de Autoridad de certificación privada de AWS `ResourceNotFoundException` fallo. Compruebe que ha utilizado el ARN correcto. Si se vuelve a generar el error, no podrá usar esta CA. Para solucionar el problema, cree una nueva CA.
`SLR_NOT_FOUND`	Para renovar un certificado firmado por una CA privada que reside en otra cuenta, ACM requiere un rol vinculado al servicio (SLR) en la cuenta donde reside el certificado. Si necesita volver a crear un SLR eliminado, consulte Creación del SLR para ACM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Problemas con el rol vinculado a servicios (SLR) de ACM

Cuotas