本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
同時 AWS Certificate Manager 命令可能會因為幾個原因而失敗。如需每個例外狀況的資訊,請參閱下表。
私有憑證例外狀況處理
當您嘗試更新由發行的私人PKI憑證時,可能會發生下列例外狀況 AWS 私有 CA.
注意
AWS 私有 CA 中國(北京)地區和中國(寧夏)地區不支援。
ACM 失敗代碼 |
註解 |
---|---|
|
私有 CA 尚未授與ACM權限。這會觸發一個 AWS 私有 CA 若要修正問題,請使用 ACM AWS 私有 CA CreatePermission操作。 |
|
所要求憑證的有效期間超過發行私有憑證授權機構的有效期間。這會觸發一個 AWS 私有 CA
若要修正此問題,請安裝新的憑證授權機構憑證 (需具有適當的有效期間)。 |
|
被調用的私有 CA 不是在正確的狀態來執行請求的ACM操作。這會觸發一個 AWS 私有 CA
解決此問題的方法如下所示:
|
|
私有 CA 已達到發行配額。這會觸發一個 AWS 私有 CA
如果錯誤仍然存在,請聯繫 支援 |
|
發生網路或系統錯誤。這會觸發一個 AWS 私有 CA
如果錯誤仍然存在,請聯繫 支援 |
|
私有 CA 已被永久刪除。這會觸發一個 AWS 私有 CA
若要修正此問題,請建立新的 CA。 |
SLR_NOT_FOUND |
若要更新由位於其他帳戶的私有 CA 所簽署的憑證,ACM需要憑證所在的帳戶上具有服務連結角色 (SLR)。如果您需要重新建立已刪除的項目SLR,請參閱建立用SLR於 ACM。 |