处理异常 - AWS 证书 Manager

私有证书异常处理

处理异常

AWS Certificate Manager 命令可能出于几个原因而失败。有关每个异常的信息，请参阅下表。

私有证书异常处理

当您尝试续订由 AWS 私有 CA 颁发的私有 PKI 证书时，可能会出现以下异常。

注意

中国（北京）区域和中国（宁夏）区域不支持 AWS 私有 CA。

ACM 故障代码	注释
`PCA_ACCESS_DENIED`	私有 CA 未授予 ACM 权限。这将触发 AWS 私有 CA `AccessDeniedException` 故障代码。若要解决此问题，请使用 AWS 私有 CA CreatePermission 操作向 ACM 服务主体授予必要的权限。
`PCA_INVALID_DURATION`	请求的证书的有效期超过了颁发的私有 CA 的有效期。这将触发 AWS 私有 CA `ValidationException` 故障代码。要解决此问题，请安装新 CA 证书（具有适当的有效期）。
`PCA_INVALID_STATE`	将调用的私有 CA 未处于执行请求的 ACM 操作所需的正确状态。这将触发 AWS 私有 CA `InvalidStateException` 故障代码。按如下方式解决此问题：如果 CA 的状态为 `CREATING`，请等待创建操作完成，然后安装 CA 证书。如果 CA 的状态为 `PENDING_CERTIFICATE`，请安装 CA 证书。如果 CA 的状态为 `DISABLED`，请将其更新为 `ACTIVE` 状态。如果 CA 的状态为 `DELETED`，请将其还原。如果 CA 的状态为 `EXPIRED`，请安装新证书如果 CA 的状态为 `FAILED`，而您无法解决问题，请联系 AWS Support。
`PCA_LIMIT_EXCEEDED`	私有 CA 已达到颁发配额。这将触发 AWS 私有 CA `LimitExceededException` 故障代码。在继续使用此帮助之前，请尝试重复您的请求。如果错误仍然存在，请联系 AWS Support 以请求提高配额。
`PCA_REQUEST_FAILED`	网络或系统出错。这将触发 AWS 私有 CA `RequestFailedException` 故障代码。在继续使用此帮助之前，请尝试重复您的请求。如果错误仍然存在，请联系 AWS Support。
`PCA_RESOURCE_NOT_FOUND`	私有 CA 已被永久删除。这将触发 AWS 私有 CA `ResourceNotFoundException` 故障代码。验证是否使用了正确的 ARN。如果验证失败，您将无法使用此 CA。要解决此问题，请创建新 CA。
`SLR_NOT_FOUND`	为了续订由位于另一个账户中的私有 CA 签名的证书，ACM 要求证书所在的账户上具有服务关联角色 (SLR)。如果需要重新创建已删除的 SLR，请参阅为 ACM 创建 SLR。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

ACM 服务关联角色 (SLR) 问题

配额