Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Un comando de AWS Certificate Manager puede fallar por varios motivos. Para obtener información sobre cada excepción, consulte la siguiente tabla.
Tratamiento de excepciones de certificados privados
Las siguientes excepciones pueden producirse al intentar renovar un certificado PKI privado emitido por Autoridad de certificación privada de AWS.
nota
Autoridad de certificación privada de AWS no está disponible en las regiones China (Pekín) y China (Ningxia).
Código de error de ACM |
Comentario |
---|---|
|
La CA privada no ha concedido permisos de ACM. Esto desencadena un código de error de Autoridad de certificación privada de AWS Para solucionar el problema, conceda los permisos necesarios a la entidad principal del servicio de ACM mediante la operación CreatePermission de Autoridad de certificación privada de AWS. |
|
El periodo de validez del certificado solicitado supera el periodo de validez de la CA privada emisora. Esto desencadena un código de error de Autoridad de certificación privada de AWS Para solucionar el problema, instale un nuevo certificado de entidad de certificación con un período de validez adecuado. |
|
La CA privada a la que se llama no tiene el estado correcto para realizar la operación de ACM solicitada. Esto desencadena un código de error de Autoridad de certificación privada de AWS Resuelva el problema de la siguiente manera:
|
|
La CA privada ha alcanzado una cuota de emisión. Esto desencadena un código de error de Autoridad de certificación privada de AWS Si el error persiste, póngase en contacto con Soporte |
|
Se ha producido un error de red o sistema. Esto desencadena un código de error de Autoridad de certificación privada de AWS Si el error persiste, póngase en contacto con Soporte |
|
La CA privada se ha eliminado de forma permanente. Esto desencadena un código de error de Autoridad de certificación privada de AWS Para solucionar el problema, cree una nueva CA. |
SLR_NOT_FOUND |
Para renovar un certificado firmado por una CA privada que reside en otra cuenta, ACM requiere un rol vinculado al servicio (SLR) en la cuenta donde reside el certificado. Si necesita volver a crear un SLR eliminado, consulte Creación del SLR para ACM. |