Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Tratamiento de excepciones

Modo de enfoque
Tratamiento de excepciones - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Un comando de AWS Certificate Manager puede fallar por varios motivos. Para obtener información sobre cada excepción, consulte la siguiente tabla.

Tratamiento de excepciones de certificados privados

Las siguientes excepciones pueden producirse al intentar renovar un certificado PKI privado emitido por Autoridad de certificación privada de AWS.

nota

Autoridad de certificación privada de AWS no está disponible en las regiones China (Pekín) y China (Ningxia).

Código de error de ACM

Comentario

PCA_ACCESS_DENIED

La CA privada no ha concedido permisos de ACM. Esto desencadena un código de error de Autoridad de certificación privada de AWS AccessDeniedException.

Para solucionar el problema, conceda los permisos necesarios a la entidad principal del servicio de ACM mediante la operación CreatePermission de Autoridad de certificación privada de AWS.

PCA_INVALID_DURATION

El periodo de validez del certificado solicitado supera el periodo de validez de la CA privada emisora. Esto desencadena un código de error de Autoridad de certificación privada de AWS ValidationException.

Para solucionar el problema, instale un nuevo certificado de entidad de certificación con un período de validez adecuado.

PCA_INVALID_STATE

La CA privada a la que se llama no tiene el estado correcto para realizar la operación de ACM solicitada. Esto desencadena un código de error de Autoridad de certificación privada de AWS InvalidStateException.

Resuelva el problema de la siguiente manera:

  • Si la CA tiene el estado CREATING, espere a que finalice la creación y, a continuación, instale el certificado de entidad de certificación.

  • Si la CA tiene el estado PENDING_CERTIFICATE, instale el certificado de entidad de certificación.

  • Si la CA tiene el estado DISABLED, actualícela al estado ACTIVE.

  • Si la CA tiene el estado DELETED, restáurela.

  • Si la CA tiene el estado EXPIRED, instale un nuevo certificado

  • Si la CA tiene el estado FAILED y no puede resolver el problema, póngase en contacto con Soporte.

PCA_LIMIT_EXCEEDED

La CA privada ha alcanzado una cuota de emisión. Esto desencadena un código de error de Autoridad de certificación privada de AWS LimitExceededException. Intente repetir su solicitud antes de continuar con esta ayuda.

Si el error persiste, póngase en contacto con Soporte para solicitar un aumento de cuota.

PCA_REQUEST_FAILED

Se ha producido un error de red o sistema. Esto desencadena un código de error de Autoridad de certificación privada de AWS RequestFailedException. Intente repetir su solicitud antes de continuar con esta ayuda.

Si el error persiste, póngase en contacto con Soporte.

PCA_RESOURCE_NOT_FOUND

La CA privada se ha eliminado de forma permanente. Esto desencadena un código de error de Autoridad de certificación privada de AWS ResourceNotFoundException. Compruebe que ha utilizado el ARN correcto. Si se vuelve a generar el error, no podrá usar esta CA.

Para solucionar el problema, cree una nueva CA.

SLR_NOT_FOUND Para renovar un certificado firmado por una CA privada que reside en otra cuenta, ACM requiere un rol vinculado al servicio (SLR) en la cuenta donde reside el certificado. Si necesita volver a crear un SLR eliminado, consulte Creación del SLR para ACM.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.