Gestion des exceptions

Mode de mise au point

Gestion des exceptions - AWS Certificate Manager

Gestion des exceptions de certificat privé

Une AWS Certificate Manager commande peut échouer pour plusieurs raisons. Pour de plus amples informations sur chaque exception, veuillez consulter le tableau ci-dessous.

Gestion des exceptions de certificat privé

Les exceptions suivantes peuvent se produire lorsque vous tentez de renouveler un certificat PKI privé émis par Autorité de certification privée AWS.

Note

Autorité de certification privée AWS n'est pas pris en charge dans les régions Chine (Pékin) et Chine (Ningxia).

Code d'échec ACM	Comment
`PCA_ACCESS_DENIED`	L'autorité de certification privée n'a pas accordé d'autorisations ACM. Cela déclenche un code Autorité de certification privée AWS `AccessDeniedException` d'échec. Pour remédier au problème, accordez les autorisations nécessaires au principal du service ACM à l'aide de l' Autorité de certification privée AWS CreatePermissionopération.
`PCA_INVALID_DURATION`	La période de validité du certificat demandé dépasse la période de validité de l'autorité de certification privée émettrice. Cela déclenche un code Autorité de certification privée AWS `ValidationException` d'échec. Pour résoudre le problème, installez un nouveau certificat d'autorité de certification avec une période de validité appropriée.
`PCA_INVALID_STATE`	L'état de l'autorité de certification privée appelée n'est pas correct pour effectuer l'opération ACM demandée. Cela déclenche un code Autorité de certification privée AWS `InvalidStateException` d'échec. Résolvez le problème comme suit : Si l'autorité de certification a le statut `CREATING`, attendez que la création se termine, puis installez le certificat d'une autorité de certification. Si l'autorité de certification a le statut `PENDING_CERTIFICATE`, installez le certificat d’une autorité de certification. Si l'autorité de certification a un statut `DISABLED`, mettez-le à jour en lui attribuant l'état `ACTIVE`. Si l'autorité de certification a un statut `DELETED`, restaurez-le. Si l'autorité de certification a un statut `EXPIRED`, installez un nouveau certificat Si l'autorité de certification a un statut `FAILED` et que vous ne pouvez pas résoudre le problème, contactez Support.
`PCA_LIMIT_EXCEEDED`	L'autorité de certification privée a atteint un quota d'émission. Cela déclenche un code Autorité de certification privée AWS `LimitExceededException` d'échec. Essayez de répéter votre demande avant de continuer avec cette aide. Si l'erreur persiste, contactez Support pour demander une augmentation du quota.
`PCA_REQUEST_FAILED`	Une erreur réseau ou système s'est produite. Cela déclenche un code Autorité de certification privée AWS `RequestFailedException` d'échec. Essayez de répéter votre demande avant de continuer avec cette aide. Si vous obtenez toujours la même erreur, contactez Support.
`PCA_RESOURCE_NOT_FOUND`	L'autorité de certification privée a été définitivement supprimée. Cela déclenche un code Autorité de certification privée AWS `ResourceNotFoundException` d'échec. Vérifiez que vous avez utilisé l'ARN correct. Si cela échoue, vous ne pourrez pas utiliser cette autorité de certification. Pour remédier au problème, créez une nouvelle autorité de certification.
`SLR_NOT_FOUND`	Afin de renouveler un certificat signé par une autorité de certification privée résidant dans un autre compte, ACM doit disposer d'un rôle lié à un service (SLR) sur le compte où réside le certificat. Si vous devez recréer un rôle SLR supprimé, consultez Création du rôle SLR pour ACM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.