Menangani pengecualian - AWS Certificate Manager
Penanganan pengecualian sertifikat pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menangani pengecualian

Sesi AWS Certificate Manager perintah mungkin gagal karena beberapa alasan. Untuk informasi tentang setiap pengecualian, lihat tabel di bawah ini.

Penanganan pengecualian sertifikat pribadi

Pengecualian berikut dapat terjadi ketika Anda mencoba memperbarui PKI sertifikat pribadi yang dikeluarkan oleh AWS Private CA.

catatan

AWS Private CA tidak didukung di Wilayah China (Beijing) dan Wilayah China (Ningxia).

ACMkode kegagalan

Komentar

PCA_ACCESS_DENIED

CA pribadi belum memberikan ACM izin. Hal ini memicu a AWS Private CA AccessDeniedExceptionkode kegagalan.

Untuk mengatasi masalah tersebut, berikan izin yang diperlukan kepada prinsipal ACM layanan menggunakan AWS Private CA CreatePermissionoperasi.

PCA_INVALID_DURATION

Masa berlaku sertifikat yang diminta melebihi masa berlaku CA swasta yang menerbitkan. Hal ini memicu a AWS Private CA ValidationExceptionkode kegagalan.

Untuk mengatasi masalah tersebut, instal sertifikat CA baru dengan masa berlaku yang sesuai.

PCA_INVALID_STATE

CA pribadi yang dipanggil tidak dalam keadaan yang benar untuk melakukan ACM operasi yang diminta. Hal ini memicu a AWS Private CA InvalidStateExceptionkode kegagalan.

Selesaikan masalah sebagai berikut:

  • Jika CA memiliki statusCREATING, tunggu pembuatan selesai dan kemudian instal sertifikat CA.

  • Jika CA memiliki statusPENDING_CERTIFICATE, instal sertifikat CA.

  • Jika CA memiliki statusDISABLED, perbarui ke ACTIVE status.

  • Jika CA memiliki statusDELETED, kembalikan.

  • Jika CA memiliki statusEXPIRED, instal sertifikat baru

  • Jika CA memiliki statusFAILED, dan Anda tidak dapat menyelesaikan masalah, hubungi AWS Support.

PCA_LIMIT_EXCEEDED

CA swasta telah mencapai kuota penerbitan. Hal ini memicu a AWS Private CA LimitExceededExceptionkode kegagalan. Coba ulangi permintaan Anda sebelum melanjutkan dengan bantuan ini.

Jika kesalahan berlanjut, hubungi AWS Supportuntuk meminta peningkatan kuota.

PCA_REQUEST_FAILED

Terjadi kesalahan jaringan atau sistem. Hal ini memicu a AWS Private CA RequestFailedExceptionkode kegagalan. Coba ulangi permintaan Anda sebelum melanjutkan dengan bantuan ini.

Jika kesalahan berlanjut, hubungi AWS Support.

PCA_RESOURCE_NOT_FOUND

CA pribadi telah dihapus secara permanen. Hal ini memicu a AWS Private CA ResourceNotFoundExceptionkode kegagalan. Verifikasi bahwa Anda menggunakan yang benarARN. Jika gagal, Anda tidak akan dapat menggunakan CA ini.

Untuk mengatasi masalah tersebut, buat CA baru.
SLR_NOT_FOUND Untuk memperbarui sertifikat yang ditandatangani oleh CA pribadi yang berada di akun lain, ACM diperlukan Service Linked Role (SLR) pada akun tempat sertifikat berada. Jika Anda perlu membuat ulang yang dihapusSLR, lihatMenciptakan SLR untuk ACM.