Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi HTTP gli errori di Connector for SCEP
Quando il client attiva un'APIazione Connector for SCEP dataplane e genera un errore, Connector for SCEP invia un codice di HTTP risposta al client richiedente con informazioni sull'errore.
Oltre alle risposte di servizio fornite direttamente ai clienti, è possibile utilizzare gli strumenti di monitoraggio descritti nella Monitor Connector per SCEP sezione per visualizzare ed eseguire il debug degli errori che generano un errore. HTTP
Di seguito sono riportati i messaggi di errore restituiti dal servizio ai SCEP client, le possibili cause e i passaggi che è possibile eseguire per risolvere i problemi.
HTTP400 Richiesta errata
Un codice di risposta HTTP 400 indica che Connector for non è in SCEP grado di elaborare la richiesta a causa di un apparente errore del client, ad esempio dati mancanti o non validi nella richiesta. Se l'errore deriva da un errore specifico SCEP del protocollo, Connector for SCEP include la SCEP risposta come file binario nel messaggio. Connector for SCEP APIs può restituire 400 risposte per uno dei seguenti motivi.
| Intestazione di risposta (x-amzn-) ErrorType | Messaggio di errore (x-amzn-) ErrorMessage | Causa principale | Correzione | Include la risposta? SCEP |
|---|---|---|---|---|
|
LimitExceededException |
Il limite di emissione dell'autorità di certificazione è stato superato. |
L'autorità di certificazione (CA) privata associata al connettore ha superato la sua quota per il numero di certificati che può emettere. |
Un SCEP connettore può essere connesso solo a una CA privata per tutta la sua durata. Se hai esaurito i limiti della tua CA privata, crea un nuovo connettore o richiedi un aumento della quota. Per ulteriori informazioni sulle quote CA private, consulta AWS Private Certificate Authority quote. |
No |
|
ValidationException |
La richiesta deve contenere base64. |
Il connettore per non SCEP può elaborare la HTTP GET richiesta perché il corpo non è Base64 valido. |
Se possibile, configura i client in modo che utilizzino HTTP POST messaggi anziché HTTP GET messaggi. Se è necessario utilizzare HTTPGET, i messaggi devono utilizzare il formato Base64. Se i tuoi clienti non sono compatibili con questi requisiti, contatta AWS Support |
No |
|
ValidationException |
L'autorità di certificazione non è attiva. |
La CA privata associata al connettore è inattiva. |
Riattiva la CA privata. Per informazioni, consultare Aggiorna una CA privata in AWS Private Certificate Authority. |
No |
|
ValidationException |
La validità del certificato dell'autorità di certificazione deve essere di almeno un anno dalla data odierna. |
La CA privata associata al connettore generico deve avere un periodo di validità di un anno a partire da oggi. |
Riemetti il certificato con un periodo di validità superiore a un anno a partire da oggi. Per informazioni sulla gestione dei certificati, vedereGestisci il ciclo di vita della CA privata . |
No |
|
ValidationException |
Il certificato incluso nella richiesta è scaduto. |
Il certificato transitorio generato dal dispositivo client per ogni transazione è scaduto al momento della ricezione da parte del servizio. |
È molto probabile che i dispositivi client non abbiano le impostazioni temporali configurate correttamente e stiano creando certificati con date successive al tempo reale. Se non riesci a risolvere il problema, contatta AWS Support |
No |
|
ValidationException |
La richiesta contiene una sintassi dei messaggi crittografici non valida. |
Il servizio non è stato in grado di decodificare il messaggio di richiesta. SCEP |
Verifica se i tuoi SCEP messaggi sono conformi alla sintassi dei messaggi crittografici definita in 8894. SCEP RFC |
No |
|
ValidationException |
Il connettore non è attivo. |
Lo stato del connettore non è attivo. |
Puoi trovare lo stato di un connettore nella console o nel campo Stato diAPI. Lo stato di un connettore può essere in creazione, attivo, in eliminazione o non riuscito. Se lo stato è in fase di creazione, prova la richiesta più tardi. Se lo stato non è riuscito, visualizza il motivo dello stato per risolvere il problema, quindi crea un nuovo connettore. |
No |
|
ValidationException |
Nella richiesta deve essere incluso un certificato valido. |
Il certificato temporaneo incluso nel messaggio di richiesta del client era mancante o non valido. |
SCEP-i client compatibili devono fornire un certificato autofirmato per autenticarsi. Se il cliente non è in grado di fornire il certificato autofirmato richiesto, contatta per ricevere assistenza. AWS Support |
No |
|
ValidationException |
La richiesta URI non è valida. |
Il connettore per non SCEP può analizzare la richiesta perché il URI percorso o la query della richiesta non sono validi. |
Gli amministratori devono verificare le impostazioni di configurazione dei dispositivi client, che in genere vengono gestiti tramite un sistema Mobile Device Management ()MDM. Per ulteriori informazioni, consulta Fase 2: Copiare i dettagli del connettore nel MDM sistema. |
No |
|
ValidationException |
Nella richiesta è richiesta esattamente un'intestazione host. |
Il client non ha fornito un'intestazione HTTP Host valida nella richiesta, necessaria per l'elaborazione della richiesta. |
L'intestazione HTTP host è necessaria per distinguere le richieste provenienti da connettori diversi. Se il tuo cliente non è in grado di fornire l'intestazione HTTP host richiesta, contatta AWS Support |
No |
|
ValidationException |
La richiesta non può essere decodificata. Invia una SCEP richiesta valida. |
Il servizio non è riuscito a decodificare ed elaborare la richiesta Cryptographic Message Syntax (CMS) inviata dal client. |
Se i tuoi clienti hanno problemi con la nostra implementazione diSCEP, annota l'ID della richiesta ( |
No |
|
ValidationException |
La risposta non può essere codificata con i valori derivati dalla richiesta. Invia una SCEP richiesta valida. |
Il servizio non è stato in grado di codificare la SCEP risposta. |
Questo problema si verifica in genere quando il servizio non è in grado di utilizzare il certificato del richiedente fornito per codificare correttamente il SCEP messaggio di risposta. Questo può accadere, ad esempio, se il certificato del richiedente ha una chiave Elliptic Curve Digital Signature Algorithm (ECDSA), che Connector for non supporta. SCEP Se riscontri questo problema, configura innanzitutto il tuo MDM o il SCEP client da utilizzare. RSA Se ancora non riesci a risolvere il problema, prendi nota dell'ID della richiesta ( |
No |
|
ValidationException |
Algoritmo non supportato: < > OID |
La richiesta è stata firmata o crittografata da un algoritmo crittografico non supportato. |
Il nostro servizio non supporta alcuni algoritmi crittografici obsoleti e deboli. Queste informazioni vengono comunicate ai clienti tramite la richiesta. Se i tuoi clienti sembrano incompatibili con gli algoritmi crittografici supportati dal nostro servizio, contatta per ricevere assistenza. AWS Support |
No |
|
ValidationException |
Non supportato. PkiOperation messageType |
Il messaggio di richiesta conteneva un tipo di |
Il nostro servizio supporta solo un sottoinsieme dei tipi di messaggi di SCEP protocollo definiti in RFC 8894. In particolare, riconosciamo ed elaboriamo i seguenti tipi di messaggi: CertRep,, PKCSReq GetCertCRL, Get e. CertPoll Comunichiamo i tipi di messaggi supportati ai client tramite il etCACaps metodo G. Sfortunatamente, alcuni client potrebbero non utilizzare questo metodo e potrebbero non essere conformi alle funzionalità del nostro servizio. Se i tuoi clienti sembrano incompatibili con i tipi di SCEP messaggi supportati dal nostro servizio, contattaci. AWS Support |
No |
|
BadRequestException |
La password della sfida non è valida. |
La password di sfida fornita dal client non era valida per l'endpoint di servizio contattato e il connettore associato. La password di sfida è una misura di sicurezza obbligatoria definita nel SCEP protocollo per garantire che solo i client autorizzati possano accedere al servizio. |
Assicurati che il tuo cliente fornisca la password di sfida corretta nella richiesta. Puoi trovare i dettagli del connettore nella console o tramite GetChallengePasswordAPI. Per ulteriori informazioni, consulta Fase 2: Copiare i dettagli del connettore nel MDM sistema. |
Sì |
|
BadRequestException |
Nella richiesta di firma del certificato è richiesta esattamente una password di sfida. |
Il client ha fornito zero o più password di sfida nella sua richiesta. |
Assicurati che il tuo cliente fornisca una sola password di sfida nella sua richiesta. Puoi trovare le password di sfida nei dettagli del connettore nella console o tramite. GetChallengePasswordAPI Per ulteriori informazioni, consulta Fase 2: Copiare i dettagli del connettore nel MDM sistema. |
Sì |
|
BadRequestException |
Il connettore non ha accesso ad Azure. |
Connector for Microsoft Intune autorizza le richieste dei client tramite Microsoft Intune. Ciò richiede che tu conceda l'autorizzazione a Connector per accedere SCEP alle tue risorse di Azure. |
Configura le autorizzazioni dettagliate in. Passaggio 1: concedere AWS Private CA l'autorizzazione all'uso dell'applicazione Microsoft Entra ID |
Sì |
|
BadRequestException |
<action>L'applicazione Azure non ha accesso per eseguire. |
Connector for Microsoft Intune autorizza le richieste dei client tramite Microsoft Intune. Ciò richiede che tu conceda l'autorizzazione a Connector per accedere SCEP alle tue risorse di Azure. |
Configura le autorizzazioni dettagliate in. Passaggio 1: concedere AWS Private CA l'autorizzazione all'uso dell'applicazione Microsoft Entra ID |
Sì |
|
BadRequestException |
L'applicazione Azure non è stata trovata. |
Connector for Microsoft Intune autorizza le richieste dei client tramite Microsoft Intune. Questo errore indica che non hai una registrazione dell'app nel tuo ID Microsoft Entra o che i dettagli di Intune del connettore non sono configurati correttamente. |
Segui le indicazioni riportate nell'argomento. Configurare Microsoft Intune per Connector per SCEP |
Sì |
|
BadRequestException |
La convalida della richiesta di firma del certificato Intune non è riuscita. Motivo: <reason> |
Connector for Microsoft Intune autorizza le richieste dei client tramite Microsoft Intune. Questo messaggio di errore indica che il processo di convalida di Intune non è riuscito e che viene fornito il codice di errore Intune corrispondente. |
Segui le indicazioni riportate nell'argomento. Configurare Microsoft Intune per Connector per SCEP Se il problema persiste, contatta il supporto tecnico Microsoft. |
Sì |
|
BadRequestException |
<message type>Non supportato PkiOperation messageType:. |
Il messaggio di richiesta conteneva un tipo di messaggio non valido e non poteva essere elaborato dal servizio. |
Il nostro servizio supporta solo un sottoinsieme dei tipi di messaggi di SCEP protocollo definiti in RFC 8894. In particolare, riconosciamo ed elaboriamo i seguenti tipi di messaggi: CertRep,, PKCSReq GetCertCRL, Get e. CertPoll Comunichiamo i tipi di messaggi supportati ai client tramite il etCACaps metodo G. Sfortunatamente, alcuni client potrebbero non utilizzare questo metodo e potrebbero non essere conformi alle funzionalità del nostro servizio. Se i tuoi clienti sembrano incompatibili con i tipi di SCEP messaggi supportati dal nostro servizio, contattaci. AWS Support |
Sì |
|
BadRequestException |
L'algoritmo o la lunghezza della chiave non sono supportati. |
Il servizio non supporta la chiave pubblica fornita inclusa nella richiesta di firma del certificato. |
Il nostro servizio supporta solo RSA chiavi standard fino a 16.384 bit e ECDSA chiavi fino a 521 bit. Se i tuoi clienti richiedono l'uso di un algoritmo attualmente non supportato, contatta per ricevere assistenza. AWS Support |
Sì |
HTTP401 Non autorizzato
Un codice di stato della risposta 401 non autorizzata indica che la richiesta del client non è stata completata perché mancano credenziali di autenticazione valide per la risorsa richiesta.
| Intestazione di risposta (x-amzn-) ErrorType | Messaggio di errore (x-amzn-) ErrorMessage | Causa principale | Correzione | Include la risposta? SCEP |
|---|---|---|---|---|
|
AccessDeniedException |
Il connettore non ha accesso all'autorità di certificazione. |
Il connettore per SCEP non ha accesso alla CA privata associata al connettore. |
Condividi la tua CA privata con il Connector per SCEP utilizzarla AWS Resource Access Manager. |
No |
|
AccountDoesNotExistException |
L' AWS account non esiste. |
Il connettore per la SCEP risorsa non esiste più. |
L'account proprietario della risorsa di destinazione è stato eliminato. Se ciò è stato fatto per errore, contattateci AWS Support |
No |
HTTP404 non trovato
Un codice di risposta HTTP 404 di solito indica che la risorsa che stavi cercando non è stata trovata.
| Intestazione di risposta (x-amzn- ErrorType | Messaggio di errore (x-amzn-) ErrorMessage | Causa principale | Correzione | Include la risposta? SCEP |
|---|---|---|---|---|
|
ResourceNotFoundException |
L'autorità di certificazione non esiste. |
La CA privata associata al connettore è stata eliminata. |
È previsto un periodo di grazia durante il quale è possibile ripristinare un'Autorità di certificazione (CA) privata se è stata eliminata per errore. Per ulteriori informazioni, consulta Ripristinare una CA privata. |
No |
|
ResourceNotFoundException |
Non esiste un connettore con endpoint < URL >. |
Il dispositivo client ha tentato di connettersi a un connettore URL che non appartiene a nessun connettore esistente. |
Assicurati che il tuo client fornisca l'endpoint corretto per il connettore. Per visualizzare un connettore |
No |
HTTP409 Conflitto
Una risposta HTTP 409 Conflict segnala che una CA privata associata a un connettore è cambiata dall'avvio della richiesta.
| Intestazione di risposta (x-amzn-) ErrorType | Messaggio di errore (x-amzn-) ErrorMessage | Causa principale | Correzione | Include la risposta? SCEP |
|---|---|---|---|---|
|
ConflictException |
Il connettore è cambiato da quando è stata avviata la richiesta. |
La CA privata associata al connettore è stata aggiornata, attivando una rotazione del certificato interno del connettore utilizzato per la comunicazione con i dispositivi client tramite. SCEP Questa rotazione dei certificati può causare problemi temporanei durante il periodo di aggiornamento, man mano che il nuovo certificato viene distribuito. Tuttavia, questo errore dovrebbe essere risolto automaticamente in modo tempestivo. |
Riprova la richiesta tra qualche minuto. Se il problema persiste, contatta AWS Support |
No |
HTTP429 Troppe richieste
Connector for SCEP ha quote a livello di account, per regione. Se superi il limite di richieste a un connettore, le tue richieste verranno rifiutate con un HTTP errore 429. Se devi aumentare la tua quota, consulta AWS Private Certificate Authority endpoint e quote.
| Intestazione di risposta (x-amzn-) ErrorType | Messaggio di errore (x-amzn-) ErrorMessage | Causa principale | Correzione | Include la risposta? SCEP |
|---|---|---|---|---|
|
ThrottlingException |
La richiesta è stata negata a causa del throttling della richiesta. |
Sono state inviate troppe richieste a questo connettore, il che ha comportato il rifiuto di alcune richieste. Questa rotazione dei certificati può causare problemi temporanei durante il periodo di aggiornamento, poiché il nuovo certificato viene distribuito. Tuttavia, questo errore dovrebbe essere risolto automaticamente in modo tempestivo. |
Se superi il limite di richieste a un connettore, le tue richieste verranno rifiutate. Se devi aumentare la tua quota, consulta Connettore per SCEP endpoint e quote. |
No |
