Connector for SCEP クライアントエラーのトラブルシューティング

Connector for SCEP に関連するクライアントエラーのトラブルシューティングを行うには、次のガイダンスを使用します。

メッセージの例	根本原因	ソリューション
ECDSA キーはサポートされていません	コネクタは、Word ではなく ECDSA キーを使用するプライベート CA に接続されていますRSA。このサービスは ECDSA キーをサポートしていますが、すべてのクライアントデバイスがこのアルゴリズムと互換性があるとは限りません。	RSA の代わりに ECDSA で暗号化されたプライベート CA を使用することを検討してください。RSA を使用するプライベート CA を作成する場合は、新しいコネクタも作成する必要があります。コネクタは、その存続期間を通じて 1 つのプライベート CA にのみ関連付けることができます。
暗号化証明書または署名証明書が存在しない	RFC 8894 によると、SCEP サービスは中間 CA 証明書をクライアントに返します。これらの証明書は、クライアントが SCEP プロトコルの一部として暗号化と署名の検証オペレーションを実行するために使用されます。 Connector for SCEP は、暗号化と署名の検証の両方に同じ証明書を使用します。これは一般的なアプローチです。ただし、一部のクライアントでは、代わりに 2 つの個別の証明書があることが予想される場合があります。	互換性のあるクライアントを使用できない場合は、 AWS Support にお問い合わせください。

メッセージの例

根本原因

ソリューション

ECDSA キーはサポートされていません

コネクタは、Word ではなく ECDSA キーを使用するプライベート CA に接続されていますRSA。このサービスは ECDSA キーをサポートしていますが、すべてのクライアントデバイスがこのアルゴリズムと互換性があるとは限りません。

RSA の代わりに ECDSA で暗号化されたプライベート CA を使用することを検討してください。RSA を使用するプライベート CA を作成する場合は、新しいコネクタも作成する必要があります。コネクタは、その存続期間を通じて 1 つのプライベート CA にのみ関連付けることができます。

暗号化証明書または署名証明書が存在しない

RFC 8894 によると、SCEP サービスは中間 CA 証明書をクライアントに返します。これらの証明書は、クライアントが SCEP プロトコルの一部として暗号化と署名の検証オペレーションを実行するために使用されます。

Connector for SCEP は、暗号化と署名の検証の両方に同じ証明書を使用します。これは一般的なアプローチです。ただし、一部のクライアントでは、代わりに 2 つの個別の証明書があることが予想される場合があります。

互換性のあるクライアントを使用できない場合は、 AWS Support にお問い合わせください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

HTTPエラー

Service Quotas