本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 私有证书颁发机构 异常消息疑难解答
AWS 私有 CA 命令可能由于多种原因而失败。有关每个异常以及关于解决这些异常的建议的信息,请参阅下表。
**AWS 私有 CA 例外情况**
| 返回的异常 AWS 私有 CA | 说明 | 修复 |
| --- | --- | --- |
| `AccessDeniedException` | 私有 CA 尚未将使用给定命令所需的权限委派给调用账户。 | 有关在中委派权限的信息 AWS 私有 CA,请参阅[将证书续订权限分配给 ACM](assign-permissions.md#PcaPermissions)。 |
| `InvalidArgsException` | 使用无效参数发出了证书创建或续订请求。 | 检查命令的单个文档,以确保您的输入参数有效。如果您要创建新证书,请确保所请求的签名算法可以与 CA 的密钥类型一起使用。 |
| `InvalidStateException` | 关联的私有 CA 因不处于 ACTIVE 状态而无法续订证书。 | 尝试[还原私有 CA](PCARestoreCA.md)。如果私有 CA 不在其还原期,则无法还原该 CA,并且无法续订证书。 |
| `LimitExceededException` | 每个证书颁发机构 (CA) 都有其可颁发的证书配额。与指定证书关联的私有 CA 已达到其配额。有关更多信息,请参阅《 AWS 一般参考 指南》中的[服务限额](https://docs.aws.amazon.com/general/latest/gr/pca.html#limits_pca)。 | 请联系[AWS 支持 中心](https://aws.amazon.com/premiumsupport/)申请增加配额。 |
| `MalformedCSRException` | 无法验证或确认已提交给 AWS 私有 CA 的证书签名请求 (CSR)。 | 确认已正确生成和配置您的 CSR。 |
| `OtherException` | 内部错误导致了请求失败。 | 尝试再次运行命令。如果问题仍然存在,请联系[AWS 支持 中心](https://aws.amazon.com/premiumsupport/)。 |
| `RequestFailedException` | 您的 AWS 环境中的网络问题导致请求失败。 | 重试请求。如果仍然失败,请检查您的 [Amazon VPC(VPC)配置](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。 |
| `ResourceNotFoundException` | 颁发证书的私有 CA 已删除,不再存在。 | 从另一个活动 CA 请求新证书。 |
| `ThrottlingException` | 因超出配额而导致请求的 API 操作失败。 | 确认发出的调用数量不超过 AWS 私有 CA允许的数量。
如果您遇到了瞬态条件而不是超出配额,也可能发生 `ThrottlingException` 错误。如果您遇到该错误并且发出的调用数量未超过配额,请重试您的请求。
如果您即将接近配额,则可以请求增加配额。有关更多信息,请参阅 AWS 一般参考 指南中的 S [ervice Quot](https://docs.aws.amazon.com/general/latest/gr/pca.html#limits_pca) as。 |
| `ValidationException` | 请求的输入参数格式不正确,或者根证书的有效期在所请求证书的有效期之前结束。 | 检查命令输入参数的语法要求以及 CA 根证书的有效期。有关更改有效期的信息,请参阅 [在中更新私有 CA AWS 私有证书颁发机构](PCAUpdateCA.md)。 |