Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucione los HTTP errores de Connector para SCEP
Cuando el cliente activa una API acción de Connector for SCEP Dataplane y se produce un error, Connector for SCEP envía un código de HTTP respuesta al cliente solicitante con información sobre el error.
Además de las respuestas del servicio que se proporcionan directamente a sus clientes, puede utilizar las herramientas de supervisión que se describen en la Conector de monitor para SCEP sección para ver y depurar los errores que provocan un HTTP error.
A continuación, se indican los mensajes de error que el servicio devuelve a los SCEP clientes, las posibles causas y las medidas que puede adoptar para resolver los problemas.
HTTP400 Solicitud errónea
Un código de respuesta HTTP 400 significa que Connector for no SCEP puede procesar la solicitud debido a un error aparente del cliente, como la falta o invalidez de datos en la solicitud. Si el error se debe a un error específico SCEP del protocolo, Connector for SCEP incluye la SCEP respuesta en formato binario en el mensaje. Connector for SCEP APIs puede devolver 400 respuestas por cualquiera de las siguientes razones.
| Encabezado de respuesta (x-amzn-) ErrorType | Mensaje de error (x-amzn-) ErrorMessage | Causa raíz | Corrección | ¿Incluye respuesta? SCEP |
|---|---|---|---|---|
|
LimitExceededException |
Se ha superado el límite de emisión de la autoridad certificadora. |
La autoridad de certificación (CA) privada asociada al conector ha superado su cuota en cuanto al número de certificados que puede emitir. |
Un SCEP conector solo se puede conectar a una CA privada durante su vida útil. Si ha agotado los límites de su CA privada, cree un conector nuevo o solicite un aumento de cuota. Para obtener más información sobre las cuotas de CA privadas, consulte AWS Private Certificate Authority cuotas. |
No |
|
ValidationException |
La solicitud debe contener base64. |
Connector for no SCEP puede procesar la HTTP GET solicitud porque el cuerpo no es válido en Base64. |
Si es posible, configure sus clientes para que usen HTTP POST mensajes en lugar de HTTP GET mensajes. Si debe usarlo HTTPGET, los mensajes deben usar el formato Base64. Si sus clientes no cumplen estos requisitos, póngase en contacto con nosotros AWS Support |
No |
|
ValidationException |
La autoridad de certificación no está activa. |
La CA privada asociada al conector está inactiva. |
Reactive la CA privada. Para obtener más información, consulte Actualice una CA privada en AWS Private Certificate Authority. |
No |
|
ValidationException |
La validez del certificado de la autoridad de certificación debe ser de al menos un año a partir de hoy. |
La CA privada asociada al conector de uso general debe tener un período de validez de un año a partir de hoy. |
Vuelva a emitir el certificado con un período de validez superior a un año a partir de hoy. Para obtener información sobre la administración de certificados, consulteAdministre el ciclo de vida de la CA privada . |
No |
|
ValidationException |
El certificado incluido en la solicitud ha caducado. |
El certificado transitorio generado por el dispositivo cliente en cada transacción expiró al recibirlo el servicio. |
Lo más probable es que los dispositivos de sus clientes no tengan los ajustes de hora correctamente configurados y que estén creando certificados con fechas atrasadas respecto a la hora real. Si no puedes resolver este problema, ponte en contacto con nosotros AWS Support |
No |
|
ValidationException |
La solicitud contiene una sintaxis de mensaje criptográfico no válida. |
El servicio no ha podido decodificar el mensaje de SCEP solicitud. |
Compruebe si sus SCEP mensajes se ajustan a la sintaxis de mensajes criptográficos definida en SCEP RFC 8894. |
No |
|
ValidationException |
El conector no está activo. |
El estado del conector no está activo. |
Puede encontrar el estado de un conector en la consola o en el campo Estado delAPI. El estado de un conector puede ser de creación, activo, borrado o fallido. Si el estado es de creación, prueba con la solicitud más tarde. Si el estado es erróneo, consulta el motivo del estado para solucionar el problema y, a continuación, crea un conector nuevo. |
No |
|
ValidationException |
Debe haber un certificado válido incluido en la solicitud. |
El certificado transitorio incluido en el mensaje de solicitud del cliente faltaba o no era válido. |
SCEP-los clientes compatibles deben proporcionar un certificado autofirmado para autenticarse. Si su cliente no puede proporcionar el certificado autofirmado requerido, póngase en contacto con nosotros para obtener ayuda. AWS Support |
No |
|
ValidationException |
La solicitud no URI es válida. |
Connector for no SCEP puede analizar la solicitud porque la URI ruta o la consulta de la solicitud no son válidas. |
Los administradores deben verificar los ajustes de configuración de los dispositivos cliente, que normalmente se administran a través de un sistema de administración de dispositivos móviles (MDM). Para obtener más información, consulte Paso 2: Copie los detalles del conector en su MDM sistema. |
No |
|
ValidationException |
Se requiere exactamente un encabezado de host en la solicitud. |
El cliente no proporcionó un encabezado de HTTP host válido en la solicitud, que es necesario para procesar la solicitud. |
El encabezado del HTTP host es necesario para distinguir las solicitudes que llegan a distintos conectores. Si su cliente no puede proporcionar el encabezado de HTTP host requerido, póngase en contacto con nosotros AWS Support |
No |
|
ValidationException |
No se ha podido decodificar la solicitud. Envíe una SCEP solicitud válida. |
El servicio no pudo decodificar ni procesar la solicitud de sintaxis del mensaje criptográfico (CMS) que envió su cliente. |
Si sus clientes tienen problemas con nuestra implementación deSCEP, anote el identificador de solicitud ( |
No |
|
ValidationException |
No se pudo codificar la respuesta con los valores derivados de la solicitud. Envíe una SCEP solicitud válida. |
El servicio no ha podido codificar la SCEP respuesta. |
Este problema suele producirse cuando el servicio no puede utilizar el certificado del solicitante proporcionado para codificar correctamente el mensaje de respuesta. SCEP Esto puede ocurrir, por ejemplo, si el certificado del solicitante tiene una clave de algoritmo de firma digital (ECDSA) de curva elíptica, que Connector for no admite. SCEP Si se produce este problema, primero configure el SCEP cliente MDM o el suyo para que lo utilice. RSA Si sigues sin poder resolver el problema, anota el identificador de solicitud ( |
No |
|
ValidationException |
Algoritmo no compatible: < > OID |
La solicitud estaba firmada o cifrada mediante un algoritmo criptográfico no compatible. |
Nuestro servicio no admite determinados algoritmos criptográficos obsoletos y débiles. Esta información se comunica a los clientes a través de la Si sus clientes parecen ser incompatibles con los algoritmos criptográficos compatibles con nuestro servicio, póngase en contacto con nosotros AWS Support |
No |
|
ValidationException |
No compatible. PkiOperation messageType |
El mensaje de solicitud contenía un tipo de |
Nuestro servicio solo admite un subconjunto de los tipos de mensajes de SCEP protocolo definidos en RFC 8894. En concreto, reconocemos y procesamos los siguientes tipos de mensajes: CertRep, PKCSReq GetCertCRL, Get y. CertPoll Comunicamos los tipos de mensajes admitidos a los clientes mediante el etCACaps método G. Lamentablemente, es posible que algunos clientes no utilicen este método y que no cumplan con las capacidades de nuestro servicio. Si sus clientes parecen ser incompatibles con los tipos de SCEP mensajes admitidos por nuestro servicio, póngase en contacto con nosotros AWS Support |
No |
|
BadRequestException |
La contraseña de desafío no es válida. |
La contraseña de desafío proporcionada por el cliente no era válida para el punto final del servicio contactado y su conector asociado. La contraseña de desafío es una medida de seguridad obligatoria definida en el SCEP protocolo para garantizar que solo los clientes autorizados puedan acceder al servicio. |
Asegúrese de que su cliente proporciona la contraseña de desafío correcta en su solicitud. Puede consultarlos en los detalles del conector de la consola o a través del GetChallengePasswordAPI. Para obtener más información, consulte Paso 2: Copie los detalles del conector en su MDM sistema. |
Sí |
|
BadRequestException |
Se requiere exactamente una contraseña de seguridad en la solicitud de firma del certificado. |
El cliente proporcionó cero o varias contraseñas de desafío en su solicitud. |
Asegúrese de que su cliente proporciona una contraseña de seguridad en su solicitud. Puede encontrar las contraseñas de seguridad en los detalles del conector en la consola o a través del GetChallengePasswordAPI. Para obtener más información, consulte Paso 2: Copie los detalles del conector en su MDM sistema. |
Sí |
|
BadRequestException |
El conector no tiene acceso a Azure. |
Connector para Microsoft Intune autoriza las solicitudes de los clientes a través de Microsoft Intune. Esto requiere que concedas permiso a Connector para acceder SCEP a tus recursos de Azure. |
Configure los permisos que se detallan enPaso 1: Otorgue AWS Private CA permiso para usar su aplicación Microsoft Entra ID. |
Sí |
|
BadRequestException |
La aplicación Azure no tiene acceso para funcionar<action>. |
Connector para Microsoft Intune autoriza las solicitudes de los clientes a través de Microsoft Intune. Esto requiere que concedas permiso a Connector para acceder SCEP a tus recursos de Azure. |
Configure los permisos que se detallan enPaso 1: Otorgue AWS Private CA permiso para usar su aplicación Microsoft Entra ID. |
Sí |
|
BadRequestException |
No se encontró la aplicación Azure. |
Connector para Microsoft Intune autoriza las solicitudes de los clientes a través de Microsoft Intune. Este error indica que no tienes un registro de aplicación en tu ID de Microsoft Entra o que los detalles de Intune del conector están mal configurados. |
Sigue las instrucciones del tema. Configurar Microsoft Intune para Connector para SCEP |
Sí |
|
BadRequestException |
Falló la validación de la solicitud de firma de certificados de Intune. Motivo: <reason> |
Connector para Microsoft Intune autoriza las solicitudes de los clientes a través de Microsoft Intune. Este mensaje de error indica que el proceso de validación de Intune ha fallado y se proporciona el código de error de Intune correspondiente. |
Siga las instrucciones del tema. Configurar Microsoft Intune para Connector para SCEP Si el problema persiste, ponte en contacto con Microsoft Support. |
Sí |
|
BadRequestException |
<message type>No compatible PkiOperation messageType:. |
El mensaje de solicitud contenía un tipo de mensaje no válido y el servicio no pudo procesarlo. |
Nuestro servicio solo admite un subconjunto de los tipos de mensajes de SCEP protocolo definidos en RFC 8894. En concreto, reconocemos y procesamos los siguientes tipos de mensajes: CertRep, PKCSReq GetCertCRL, Get y. CertPoll Comunicamos los tipos de mensajes admitidos a los clientes mediante el etCACaps método G. Lamentablemente, es posible que algunos clientes no utilicen este método y que no cumplan con las capacidades de nuestro servicio. Si sus clientes parecen ser incompatibles con los tipos de SCEP mensajes admitidos por nuestro servicio, póngase en contacto con nosotros AWS Support |
Sí |
|
BadRequestException |
No se admite el algoritmo o la longitud de la clave. |
El servicio no admite la clave pública proporcionada incluida en la solicitud de firma del certificado. |
Nuestro servicio solo admite RSA claves estándar de hasta 16.384 bits y ECDSA claves de hasta 521 bits. Si sus clientes requieren el uso de un algoritmo que actualmente no es compatible, póngase en contacto con nosotros AWS Support |
Sí |
HTTP401 No autorizado
Un código de estado de respuesta 401 sin autorización indica que la solicitud del cliente no se ha completado porque carece de credenciales de autenticación válidas para el recurso solicitado.
| Cabecera de respuesta (x-amzn-) ErrorType | Mensaje de error (x-amzn-) ErrorMessage | Causa raíz | Corrección | ¿Incluye respuesta? SCEP |
|---|---|---|---|---|
|
AccessDeniedException |
El conector no tiene acceso a la autoridad de certificación. |
El conector for SCEP no tiene acceso a la CA privada asociada al conector. |
Comparta su CA privada con el Connector para SCEP usarla AWS Resource Access Manager. |
No |
|
AccountDoesNotExistException |
La AWS cuenta no existe. |
El conector para el SCEP recurso ya no existe. |
Se ha eliminado la cuenta propietaria del recurso de destino. Si lo hizo por error, póngase en contacto con usted AWS Support |
No |
HTTP404 No se ha encontrado
Un código de respuesta HTTP 404 normalmente significa que no se ha encontrado el recurso que estabas buscando.
| Cabecera de respuesta (x-amzn- ErrorType | Mensaje de error (x-amzn-) ErrorMessage | Causa raíz | Corrección | ¿Incluye respuesta? SCEP |
|---|---|---|---|---|
|
ResourceNotFoundException |
La autoridad de certificación no existe. |
Se ha eliminado la CA privada asociada al conector. |
Existe un período de gracia durante el cual se puede restaurar una autoridad de certificación (CA) privada si se ha eliminado por error. Para obtener más información, consulte Restaure una CA privada. |
No |
|
ResourceNotFoundException |
No existe un conector con el punto final < URL >. |
El dispositivo cliente ha intentado conectarse a un conector URL que no pertenece a ningún conector existente. |
Asegúrese de que el cliente proporciona el punto final correcto para el conector. Para ver el conector |
No |
HTTP409 Conflicto
Una respuesta a un conflicto HTTP 409 indica que una CA privada asociada a un conector ha cambiado desde que se inició la solicitud.
| Cabecera de respuesta (x-amzn-) ErrorType | Mensaje de error (x-amzn-) ErrorMessage | Causa raíz | Corrección | ¿Incluye respuesta? SCEP |
|---|---|---|---|---|
|
ConflictException |
El conector ha cambiado desde que se inició la solicitud. |
Se ha actualizado la CA privada asociada al conector, lo que ha provocado una rotación del certificado interno del conector que se utiliza para la comunicación con los dispositivos del cliente a través SCEP de él. Esta rotación de certificados puede provocar problemas temporales durante el período de actualización, a medida que se vaya implementando el nuevo certificado. Sin embargo, este error debe resolverse automáticamente de manera oportuna. |
Vuelva a intentar realizar la solicitud en unos minutos. Si el problema no se resuelve, ponte en contacto con nosotros AWS Support |
No |
HTTP429 Demasiadas solicitudes
Connector for SCEP tiene cuotas a nivel de cuenta por región. Si superas el límite de solicitudes a un conector, se rechazarán con un error HTTP 429. Si necesitas aumentar tu cuota, consulta AWS Private Certificate Authority puntos finales y cuotas.
| Encabezado de respuesta (x-amzn-) ErrorType | Mensaje de error (x-amzn-) ErrorMessage | Causa raíz | Corrección | ¿Incluye respuesta? SCEP |
|---|---|---|---|---|
|
ThrottlingException |
La solicitud fue denegada debido a una limitación de la solicitud. |
Se han enviado demasiadas solicitudes a este conector, lo que ha provocado el rechazo de algunas solicitudes. Esta rotación de certificados puede provocar problemas temporales durante el período de actualización, a medida que se vaya implementando el nuevo certificado. Sin embargo, este error debe resolverse automáticamente de manera oportuna. |
Si supera el límite de solicitudes a un conector, se rechazarán sus solicitudes. Si necesitas aumentar tu cuota, consulta Connector para ver los SCEP puntos finales y las cuotas. |
No |
