Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Solucione los problemas de los códigos de error de Connector for AD Connector para AD envía mensajes de error por varios motivos. Para obtener información sobre cada error y recomendaciones para resolverlos, consulte la siguiente tabla. Puede recibir estos errores suscribiéndose a los eventos de Amazon EventBridge Scheduler (fuente del evento:`aws.pca-connector-ad`) o mediante la inscripción manual en Windows. | Código de error | Causa raíz | Corrección | | --- | --- | --- | | 0x8FFFA000 | Error en la autenticación de Kerberos. | Asegúrese de que se pueda acceder a su directorio y de que el cliente sea un usuario o un ordenador. Si utilizas la inscripción automática, corrige el principal de tu servicio AWS de recursos. Si utiliza la interfaz de usuario de Active Directory para obtener un certificado, ejecute `gpupdate /force`. | | 0x8FFFA001 | El mensaje SOAP debe contener un encabezado de acción. | Agregue una acción de encabezado. | | 0x8FFFA002 | El conector no tiene acceso a la CA privada a la que está conectado. | Comparta su CA privada con el conector creando un Resource Access Manager (RAM) de AWS para compartir entre su CA privada y el servicio del Conector para AD. | | 0x8FFFA003 | La CA privada de este conector no está activa. | Mueva la CA privada al estado Activo. Si su CA privada está en estado de certificado pendiente, instale el certificado de CA. | | 0x8FFFA004 | La CA privada de este conector no existe. | Mueva la entidad de certificación al estado Activo si se encuentra en el estado Eliminado. Si su CA privada se elimina permanentemente, cree un nuevo conector con una CA diferente. | | 0x8FFFA005 | La plantilla especificó el atributo `directoryGuid` del asunto del certificado o su nombre alternativo, pero el atributo no se encontró en el objeto AD del solicitante. | Active Directory no generó un `directoryGuid` para su directorio. Solución de problemas de Active Directory. | | 0x8FFFA006 | La plantilla especificó el atributo `dnsHostName` del asunto del certificado o su nombre alternativo, pero el atributo no se encontró en el objeto AD del solicitante. | Agregue el atributo de `dnsHostName` a su objeto de AD. | | 0x8FFFA007 | La plantilla especificó el atributo de correo electrónico que se debe incluir en el asunto del certificado o su nombre alternativo, pero el atributo no se encontró en el objeto AD para el solicitante. | Agregue el atributo de correo electrónico a su objeto de AD | | 0x8FFFA008 | El mensaje SOAP debe tener un encabezado de acción igual a `http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies` o `http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep`. | Actualice el encabezado de la acción para usar uno de los valores especificados. | | 0x8FFFA009 | BinarySecurityToken Debe estar codificado en`http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary`. | Actualice el tipo de token de seguridad binario. | | 0x8FFFA00A | El no BinarySecurityToken es válido. | Compruebe que la CSR se generó correctamente. | | 0x8FFFA00B | BinarySecurityToken Debe tener un tipo de valor igual `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7` o igual a`http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10`. | Actualice el tipo de valor del token de seguridad binario a un valor válido. | | 0x8FFFA00C | El CMS no válido BinarySecurityToken contenido. | El Base64 es válido, pero la sintaxis del mensaje criptográfico (CMS) no es válida. Revise la sintaxis del CMS. | | 0x8FFFA00D | BinarySecurityToken Contenía una CSR no válida. | Compruebe que la CSR se haya generado correctamente. | | 0x8FFFA00E | La CA privada no pudo emitir un certificado con la plantilla específica. | Revise la excepción de validación de AWS Private CA. Puedes ver la excepción de validación en Amazon EventBridge o AWS CloudTrail. | | 0x8FFFA00F | El mensaje de SOAP debe tener un tipo de solicitud de `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`. | Establezca el tipo de solicitud en `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`. | | 0x8FFFA010 | El mensaje SOAP debe tener un encabezado de destino en el campo `CertificateEnrollmentPolicyServerEndpoint` del conector o en el campo URI de la respuesta de XCEP. | Defina el encabezado del token de seguridad de la solicitud en el campo `CertificateEnrollmentPolicyServerEndpoint` o en el campo URI de la respuesta de XCEP. | | 0x8FFFA011 | El mensaje SOAP debe tener solo un encabezado de acción. | Revise el encabezado del mensaje SOAP del token de seguridad de la solicitud y configúrelo correctamente. | | 0x8FFFA012 | El mensaje SOAP debe tener solo un encabezado `messageId`. | Revise el encabezado del mensaje SOAP del token de seguridad de la solicitud y configúrelo correctamente. | | 0x8FFFA013 | El mensaje SOAP debe tener solo un encabezado . | Revise el encabezado del mensaje SOAP del token de seguridad de la solicitud y configúrelo correctamente. | | 0x8FFFA014 | El solicitante no tiene acceso a la plantilla solicitada. | Cree una entrada de control de acceso para permitir que el grupo del solicitante se inscriba utilizando la plantilla solicitada. | | 0x8FFFA015 | La extensión `CertificateTemplateInformation` o la `CertificateTemplateName` extensión deben estar presentes en BinarySecurityToken. | Añada la extensión de seguridad a su CSR. | | 0x8FFFA016 | No se encontró la plantilla solicitada para el conector indicado. | Las plantillas son recursos secundarios para cada conector. Cree la plantilla para el conector utilizando `createTemplate`. | | 0x8FFFA017 | La solicitud fue denegada debido a una limitación de la solicitud. | Reduzca la taza de solicitudes. | | 0x8FFFA018 | El mensaje SOAP debe contener un encabezado de `to`. | Revise el encabezado del mensaje SOAP. | | 0x8FFFA019 | No se pudo procesar el mensaje SOAP debido a un encabezado no reconocido. | Revise el encabezado del mensaje SOAP. | | 0x8FFFA01A | La plantilla especificó el atributo UPN que se debe incluir en el asunto del certificado o su nombre alternativo, pero el atributo no se encontró en el objeto AD para el solicitante. | Agregue un UPN al objeto de Active Directory. |