Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tratamiento de excepciones
Un AWS Certificate Manager comando puede fallar por varios motivos. Para obtener información sobre cada excepción, consulte la siguiente tabla.
Tratamiento de excepciones de certificados privados
Se pueden producir las siguientes excepciones al intentar renovar un certificado de PKI privado emitido por Autoridad de certificación privada de AWS.
nota
Autoridad de certificación privada de AWS no se admite en la región de China (Pekín) ni en la región de China (Ningxia).
Código de error de ACM |
Comentario |
---|---|
|
La CA privada no ha concedido permisos de ACM. Esto desencadena un código de Autoridad de certificación privada de AWS Para solucionar el problema, conceda los permisos necesarios al director del servicio de ACM mediante la Autoridad de certificación privada de AWS CreatePermissionoperación. |
|
El periodo de validez del certificado solicitado supera el periodo de validez de la CA privada emisora. Esto desencadena un código de Autoridad de certificación privada de AWS
Para solucionar el problema, instale un nuevo certificado de entidad de certificación con un período de validez adecuado. |
|
La CA privada a la que se llama no tiene el estado correcto para realizar la operación de ACM solicitada. Esto desencadena un código de Autoridad de certificación privada de AWS
Resuelva el problema de la siguiente manera:
|
|
La CA privada ha alcanzado una cuota de emisión. Esto desencadena un código de Autoridad de certificación privada de AWS
Si el error persiste, póngase en contacto con Soporte |
|
Se ha producido un error de red o sistema. Esto desencadena un código de Autoridad de certificación privada de AWS
Si el error persiste, póngase en contacto con Soporte |
|
La CA privada se ha eliminado de forma permanente. Esto desencadena un código de Autoridad de certificación privada de AWS
Para solucionar el problema, cree una nueva CA. |
SLR_NOT_FOUND |
Para renovar un certificado firmado por una CA privada que reside en otra cuenta, ACM requiere un rol vinculado al servicio (SLR) en la cuenta donde reside el certificado. Si necesita volver a crear un SLR eliminado, consulte Creación del SLR para ACM. |