翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Private CA コマンドは、いくつかの理由で失敗することがあります。各例外とその解決に関する推奨事項については、以下の表を参照してください。
|
によって返される例外 AWS Private CA |
説明 | 修正 |
|---|---|---|
|
|
指定されたコマンドを使用するために必要なアクセス許可が、プライベート CA によって呼び出し側アカウントに委任されていません。 |
でのアクセス許可の委任については AWS Private CA、「」を参照してくださいACM に証明書の更新許可を割り当てる。 |
|
|
証明書の作成または更新リクエストが、無効なパラメータを使用して行われました。 | コマンドの各マニュアルを参照して、入力パラメータが有効であることを確認します。新しい証明書を作成する場合は、リクエストされた署名アルゴリズムが CA のキータイプで使用できることを確認してください。 |
|
|
関連付けられたプライベート CA が ACTIVE 状態ではないため、証明書を更新できません。 |
[プライベート CA を復元します] を試みます。プライベート CA が復元期間外にある場合、CA を復元できないため、証明書を更新できません。 |
|
|
各認証機関 (CA) には、発行できる証明書のクォータがあります。指定された証明書に関連付けられているプライベート CA がクォータに達しました。詳細については、「 AWS 全般のリファレンス ガイド」の「Service Quotas」を参照してください。 | クォータの引き上げをリクエストするには、 AWS サポート センター |
|
|
AWS Private CA に送信された証明書署名要求 (CSR) を、検証または検証できません。 | CSR が正しく生成され、設定されていることを確認します。 |
|
|
内部エラーにより、リクエストに失敗しました。 | コマンドを再度実行してみます。問題が解決しない場合は、 AWS サポート センター |
|
|
AWS 環境のネットワーク問題により、リクエストが失敗しました。 |
リクエストを再試行します。問題が解決しない場合は、Amazon VPC (VPC) 設定を確認してください。 |
|
|
証明書を発行したプライベート CA は削除済みであり、存在しません。 |
別のアクティブ CA に新しい証明書をリクエストします。 |
|
|
リクエストされた API アクションは、クォータを超過したため、失敗しました。 |
発行する呼び出しが、 AWS Private CAで許可された数を超えていないことを確認してください。
クォータに達した場合、増加をリクエストすることができます。詳細については、「 AWS 全般のリファレンス ガイド」のService Quotas」を参照してください。 |
|
|
リクエストの入力パラメータが正しくフォーマットされていないか、ルート証明書の有効期間が、リクエストされた証明書の有効期間より前に終了します。 |
コマンドの入力パラメータの構文要件と、CA のルート証明書の有効期間を確認します。有効期間の変更については、「でプライベート CA を更新する AWS Private Certificate Authority」を参照してください 。 |
