Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah kesalahan HTTP dari Konektor untuk SCEP
Saat klien Anda memicu aksi API Connector for SCEP dataplane dan menghasilkan kesalahan, Connector for SCEP mengirimkan kode respons HTTP ke klien yang meminta dengan informasi tentang kesalahan tersebut.
Selain tanggapan layanan yang diberikan langsung ke klien Anda, Anda dapat menggunakan alat pemantauan yang dijelaskan di Konektor Monitor untuk SCEP bagian untuk melihat dan men-debug kesalahan yang mengakibatkan kesalahan HTTP.
Berikut ini adalah pesan kesalahan yang dikembalikan oleh layanan ke klien SCEP, penyebab potensial, dan langkah-langkah yang dapat Anda ambil untuk menyelesaikan masalah.
HTTP 400 Permintaan Buruk
Kode respons HTTP 400 berarti bahwa Konektor untuk SCEP tidak dapat memproses permintaan karena kesalahan klien yang jelas, seperti data yang hilang atau tidak valid dalam permintaan. Jika kesalahan dihasilkan dari kesalahan spesifik protokol SCEP, Konektor untuk SCEP menyertakan respons SCEP sebagai biner dalam pesan. Konektor untuk SCEP APIs dapat mengembalikan 400 tanggapan untuk salah satu alasan berikut.
| Header respons (x-amzn-) ErrorType | Pesan kesalahan (x-amzn-) ErrorMessage | Penyebab galat | Remediasi | Termasuk respon SCEP? |
|---|---|---|---|---|
|
LimitExceededException |
Batas penerbitan otoritas sertifikat terlampaui. |
Private Certificate Authority (CA) yang terkait dengan konektor telah melampaui kuota untuk jumlah sertifikat yang dapat diterbitkan. |
Konektor SCEP hanya dapat dihubungkan ke satu CA pribadi selama masa pakainya. Jika Anda telah kehabisan batas CA pribadi Anda, buat konektor baru atau minta peningkatan kuota. Untuk informasi lebih lanjut tentang kuota CA pribadi, lihat AWS Private Certificate Authority kuota. |
Tidak |
|
ValidationException |
Permintaan harus berisi base64. |
Konektor untuk SCEP tidak dapat memproses permintaan HTTP GET karena badannya tidak valid Base64. |
Jika memungkinkan, konfigurasikan klien Anda untuk menggunakan pesan HTTP POST alih-alih pesan HTTP GET. Jika Anda harus menggunakan HTTP GET, pesan harus menggunakan format Base64. Jika klien Anda tidak sesuai dengan persyaratan ini, hubungi AWS Dukungan |
Tidak |
|
ValidationException |
Otoritas sertifikat tidak aktif. |
CA pribadi yang terkait dengan konektor tidak aktif. |
Aktifkan kembali CA pribadi. Untuk informasi, lihat Perbarui CA pribadi di AWS Private Certificate Authority. |
Tidak |
|
ValidationException |
Validitas sertifikat otoritas sertifikat harus setidaknya satu tahun dari hari ini. |
CA pribadi yang terkait dengan konektor tujuan umum harus memiliki masa berlaku satu tahun mulai hari ini. |
Menerbitkan kembali sertifikat dengan masa berlaku lebih dari satu tahun mulai hari ini. Untuk informasi tentang mengelola sertifikat, lihatMengelola siklus hidup CA pribadi . |
Tidak |
|
ValidationException |
Sertifikat yang termasuk dalam permintaan sudah kedaluwarsa. |
Sertifikat transien yang dihasilkan oleh perangkat klien pada setiap transaksi telah kedaluwarsa pada penerimaan oleh layanan. |
Kemungkinan besar perangkat klien Anda tidak memiliki pengaturan waktu yang dikonfigurasi dengan benar, dan mereka membuat sertifikat dengan tanggal di belakang waktu nyata. Jika Anda tidak dapat mengatasi masalah ini, hubungi AWS Dukungan |
Tidak |
|
ValidationException |
Permintaan berisi Sintaks Pesan Kriptografi yang tidak valid. |
Layanan tidak dapat memecahkan kode pesan permintaan SCEP. |
Periksa apakah pesan SCEP Anda sesuai dengan Sintaks Pesan Kriptografi yang ditentukan dalam SCEP RFC 8894. |
Tidak |
|
ValidationException |
Konektor tidak aktif. |
Status konektor tidak aktif. |
Anda dapat menemukan status konektor di konsol atau di bidang Status di API. Status konektor dapat dibuat, aktif, dihapus, atau gagal. Jika status sedang dibuat, coba permintaan Anda nanti. Jika status gagal, lihat alasan status untuk memecahkan masalah, lalu buat konektor baru. |
Tidak |
|
ValidationException |
Harus ada sertifikat yang valid yang termasuk dalam permintaan. |
Sertifikat transien yang disertakan dalam pesan permintaan dari klien hilang atau tidak valid. |
Klien yang kompatibel dengan SCEP harus memberikan sertifikat yang ditandatangani sendiri untuk mengautentikasi diri mereka sendiri. Jika klien Anda tidak dapat memberikan sertifikat yang ditandatangani sendiri yang diperlukan, hubungi AWS Dukungan |
Tidak |
|
ValidationException |
URI permintaan tidak valid. |
Konektor untuk SCEP tidak dapat mengurai permintaan karena jalur URI atau kueri permintaan tidak valid. |
Administrator harus memverifikasi pengaturan konfigurasi perangkat klien, yang biasanya dikelola melalui sistem Mobile Device Management (MDM). Untuk informasi selengkapnya, lihat Langkah 2: Salin detail konektor ke sistem MDM Anda. |
Tidak |
|
ValidationException |
Tepat satu header host diperlukan dalam permintaan. |
Klien tidak memberikan header Host HTTP yang valid dalam permintaan, yang diperlukan agar permintaan diproses. |
Header host HTTP diperlukan untuk membedakan permintaan yang datang ke konektor yang berbeda. Jika klien Anda tidak dapat memberikan header host HTTP yang diperlukan, hubungi AWS Dukungan |
Tidak |
|
ValidationException |
Permintaan tidak dapat diterjemahkan. Silakan kirim permintaan SCEP yang valid. |
Layanan tidak dapat memecahkan kode dan memproses permintaan Cryptographic Message Syntax (CMS) yang dikirim klien Anda. |
Jika klien Anda mengalami masalah dengan penerapan SCEP kami, perhatikan ID permintaan ( |
Tidak |
|
ValidationException |
Respons tidak dapat dikodekan dengan nilai yang berasal dari permintaan. Silakan kirim permintaan SCEP yang valid. |
Layanan tidak dapat menyandikan respons SCEP. |
Masalah ini biasanya terjadi ketika layanan tidak dapat menggunakan sertifikat pemohon yang disediakan untuk menyandikan pesan respons SCEP dengan benar. Ini dapat terjadi, misalnya, jika sertifikat pemohon memiliki kunci Elliptic Curve Digital Signature Algorithm (ECDSA), yang tidak didukung oleh Connector untuk SCEP. Jika Anda mengalami masalah ini, pertama-tama konfigurasikan klien MDM atau SCEP Anda untuk menggunakan RSA. Jika Anda masih tidak dapat menyelesaikan masalah, catat ID permintaan ( |
Tidak |
|
ValidationException |
Algoritma yang tidak didukung: <OID> |
Permintaan tersebut ditandatangani atau dienkripsi oleh algoritma kriptografi yang tidak didukung. |
Layanan kami tidak mendukung algoritma kriptografi yang sudah ketinggalan zaman dan lemah. Informasi ini dikomunikasikan kepada klien melalui Jika klien Anda tampaknya tidak kompatibel dengan algoritma kriptografi yang didukung oleh layanan kami, hubungi AWS Dukungan |
Tidak |
|
ValidationException |
PkiOperation MessageType yang tidak didukung. |
Pesan permintaan berisi jenis |
Layanan kami hanya mendukung sebagian dari jenis pesan protokol SCEP yang ditentukan dalam RFC 8894. Secara khusus, kami mengenali dan memproses jenis pesan berikut: CertRep,, PKCSReq GetCert, GetCrl, dan. CertPoll Kami mengkomunikasikan jenis pesan yang didukung kepada klien melalui CACaps metode Get. Sayangnya, beberapa klien mungkin tidak menggunakan metode ini dan mungkin tidak sesuai dengan kemampuan layanan kami. Jika klien Anda tampaknya tidak kompatibel dengan jenis pesan SCEP yang didukung oleh layanan kami, hubungi. AWS Dukungan |
Tidak |
|
BadRequestException |
Kata sandi tantangan tidak valid. |
Kata sandi tantangan yang diberikan oleh klien tidak valid untuk titik akhir layanan yang dihubungi dan konektor terkaitnya. Kata sandi tantangan adalah ukuran keamanan yang diperlukan yang ditentukan dalam protokol SCEP untuk memastikan hanya klien yang berwenang yang dapat mengakses layanan. |
Pastikan klien Anda memberikan kata sandi tantangan yang benar dalam permintaannya. Anda dapat menemukan detail konektor di konsol atau melalui GetChallengePasswordAPI. Untuk informasi selengkapnya, lihat Langkah 2: Salin detail konektor ke sistem MDM Anda. |
Ya |
|
BadRequestException |
Tepat satu kata sandi tantangan diperlukan dalam permintaan penandatanganan sertifikat. |
Klien memberikan nol atau beberapa kata sandi tantangan dalam permintaannya. |
Pastikan klien Anda memberikan satu kata sandi tantangan dalam permintaannya. Anda dapat menemukan kata sandi tantangan di detail konektor di konsol atau melalui GetChallengePasswordAPI. Untuk informasi selengkapnya, lihat Langkah 2: Salin detail konektor ke sistem MDM Anda. |
Ya |
|
BadRequestException |
Konektor tidak memiliki akses ke Azure. |
Konektor untuk Microsoft Intune mengotorisasi permintaan klien melalui Microsoft Intune. Ini mengharuskan Anda memberikan izin kepada Connector for SCEP untuk mengakses sumber daya Azure Anda. |
Konfigurasikan izin yang dirinci diLangkah 1: Berikan AWS Private CA izin untuk menggunakan Aplikasi Microsoft Entra ID Anda. |
Ya |
|
BadRequestException |
<action>Aplikasi Azure tidak memiliki akses untuk melakukan. |
Konektor untuk Microsoft Intune mengotorisasi permintaan klien melalui Microsoft Intune. Ini mengharuskan Anda memberikan izin kepada Connector for SCEP untuk mengakses sumber daya Azure Anda. |
Konfigurasikan izin yang dirinci diLangkah 1: Berikan AWS Private CA izin untuk menggunakan Aplikasi Microsoft Entra ID Anda. |
Ya |
|
BadRequestException |
Aplikasi Azure tidak ditemukan. |
Konektor untuk Microsoft Intune mengotorisasi permintaan klien melalui Microsoft Intune. Kesalahan ini menunjukkan bahwa Anda tidak memiliki Pendaftaran Aplikasi di ID Microsoft Entra, atau detail Intune konektor Anda salah dikonfigurasi. |
Ikuti panduan dalam Konfigurasikan Microsoft Intune untuk Konektor untuk SCEP topik. |
Ya |
|
BadRequestException |
Validasi permintaan penandatanganan sertifikat intune gagal. Alasan: <reason> |
Konektor untuk Microsoft Intune mengotorisasi permintaan klien melalui Microsoft Intune. Pesan kesalahan ini menunjukkan bahwa proses validasi Intune telah gagal, dan kode kesalahan Intune yang sesuai disediakan. |
Ikuti panduan dalam Konfigurasikan Microsoft Intune untuk Konektor untuk SCEP topik. Jika masalah Anda berlanjut, hubungi Microsoft Support. |
Ya |
|
BadRequestException |
PkiOperation <message type>MessageType yang tidak didukung:. |
Pesan permintaan berisi jenis pesan yang tidak valid dan tidak dapat diproses oleh layanan. |
Layanan kami hanya mendukung sebagian dari jenis pesan protokol SCEP yang ditentukan dalam RFC 8894. Secara khusus, kami mengenali dan memproses jenis pesan berikut: CertRep,, PKCSReq GetCert, GetCrl, dan. CertPoll Kami mengkomunikasikan jenis pesan yang didukung kepada klien melalui CACaps metode Get. Sayangnya, beberapa klien mungkin tidak menggunakan metode ini dan mungkin tidak sesuai dengan kemampuan layanan kami. Jika klien Anda tampaknya tidak kompatibel dengan jenis pesan SCEP yang didukung oleh layanan kami, hubungi. AWS Dukungan |
Ya |
|
BadRequestException |
Algoritma kunci atau panjang tidak didukung. |
Layanan ini tidak mendukung kunci publik yang disediakan termasuk dalam permintaan penandatanganan sertifikat. |
Layanan kami hanya mendukung kunci RSA standar hingga 16.384 bit, dan kunci ECDSA hingga 521 bit. Jika klien Anda memerlukan penggunaan algoritma yang saat ini tidak didukung, silakan hubungi AWS Dukungan |
Ya |
HTTP 401 Tidak Sah
Kode status respons 401 Tidak Sah menunjukkan bahwa permintaan klien belum selesai karena tidak memiliki kredensi otentikasi yang valid untuk sumber daya yang diminta.
| Header respons (x-amzn-) ErrorType | Pesan kesalahan (x-amzn-) ErrorMessage | Penyebab galat | Remediasi | Termasuk respon SCEP? |
|---|---|---|---|---|
|
AccessDeniedException |
Konektor tidak memiliki akses ke otoritas sertifikat. |
Konektor untuk SCEP tidak memiliki akses ke CA pribadi terkait konektor. |
Bagikan CA pribadi Anda dengan Konektor untuk digunakan AWS Resource Access Manager SCEP. |
Tidak |
|
AccountDoesNotExistException |
AWS Akun tidak ada. |
Konektor untuk sumber daya SCEP tidak ada lagi. |
Akun yang memiliki sumber daya target telah dihapus. Jika ini dilakukan secara tidak sengaja, hubungi AWS Dukungan |
Tidak |
HTTP 404 Tidak Ditemukan
Kode respons HTTP 404 biasanya berarti bahwa sumber daya yang Anda cari tidak dapat ditemukan.
| Header respons (x-amzn- ErrorType | Pesan kesalahan (x-amzn-) ErrorMessage | Penyebab galat | Remediasi | Termasuk respon SCEP? |
|---|---|---|---|---|
|
ResourceNotFoundException |
Otoritas sertifikat tidak ada. |
CA pribadi terkait konektor telah dihapus. |
Ada masa tenggang di mana Private Certificate Authority (CA) dapat dipulihkan jika telah dihapus secara tidak sengaja. Untuk informasi selengkapnya, lihat Kembalikan CA pribadi. |
Tidak |
|
ResourceNotFoundException |
Konektor dengan titik akhir <URL>tidak ada. |
Perangkat klien telah mencoba untuk terhubung ke URL yang bukan milik konektor yang ada. |
Pastikan klien Anda menyediakan titik akhir yang benar untuk konektor. Untuk melihat konektor |
Tidak |
HTTP 409 Konflik
Respons Konflik HTTP 409 memberi sinyal bahwa CA pribadi yang terkait dengan konektor telah berubah sejak permintaan dimulai.
| Header respons (x-amzn-) ErrorType | Pesan kesalahan (x-amzn-) ErrorMessage | Penyebab galat | Remediasi | Termasuk respon SCEP? |
|---|---|---|---|---|
|
ConflictException |
Konektor telah berubah sejak permintaan dimulai. |
CA pribadi yang terkait dengan konektor telah diperbarui, memicu rotasi sertifikat internal konektor yang digunakan untuk komunikasi dengan perangkat klien melalui SCEP. Rotasi sertifikat ini dapat mengakibatkan masalah sementara selama periode pembaruan, karena sertifikat baru sedang digunakan. Namun, kesalahan ini harus diselesaikan secara otomatis tepat waktu. |
Coba permintaan Anda lagi dalam beberapa menit. Jika masalah tidak teratasi, hubungi AWS Dukungan |
Tidak |
HTTP 429 Terlalu Banyak Permintaan
Konektor untuk SCEP memiliki kuota tingkat akun, per Wilayah. Jika Anda melebihi batas permintaan ke konektor, permintaan Anda akan ditolak dengan kesalahan HTTP 429. Jika Anda perlu menambah kuota, lihat AWS Private Certificate Authority titik akhir dan kuota.
| Header respons (x-amzn-) ErrorType | Pesan kesalahan (x-amzn-) ErrorMessage | Penyebab galat | Remediasi | Termasuk respon SCEP? |
|---|---|---|---|---|
|
ThrottlingException |
Permintaan ditolak karena throttling permintaan. |
Terlalu banyak permintaan telah dikeluarkan untuk Konektor ini, memicu beberapa permintaan untuk ditolak. Rotasi sertifikat ini dapat mengakibatkan masalah sementara selama periode pembaruan, karena sertifikat baru sedang digunakan. Namun, kesalahan ini harus diselesaikan secara otomatis tepat waktu. |
Jika Anda melebihi batas permintaan ke konektor, permintaan Anda akan ditolak. Jika Anda perlu menambah kuota, lihat Konektor untuk titik akhir dan kuota SCEP. |
Tidak |
