Beheben Sie die Fehlercodes von Connector für AD - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben Sie die Fehlercodes von Connector für AD

Der Connector für AD sendet aus verschiedenen Gründen Fehlermeldungen. Informationen zu den einzelnen Fehlern und Empfehlungen zu deren Behebung finden Sie in der folgenden Tabelle. Sie können diese Fehler erhalten, wenn Sie Amazon EventBridge Scheduler-Ereignisse abonnieren (Ereignisquelle:aws.pca-connector-ad) oder indem Sie die manuelle Registrierung in Windows verwenden.

Fehlercode Ursache Abhilfe

0x8FFFA000

Die Kerberos-Authentifizierung ist fehlgeschlagen.

Stellen Sie sicher, dass Ihr Verzeichnis erreichbar ist und der Client entweder ein Benutzer oder ein Computer ist. Wenn Sie die automatische Registrierung verwenden, korrigieren Sie Ihren AWS Resource Service Principal. Wenn Sie die Active Directory-Benutzeroberfläche verwenden, um ein Zertifikat zu erhalten, führen Sie es aus. gpupdate /force

0x8FFFA001

Die SOAP-Nachricht muss einen Aktionsheader enthalten.

Fügen Sie einen Aktionsheader hinzu.

0x8FFFA002

Der Connector hat keinen Zugriff auf die private CA, mit der er verbunden ist.

Teilen Sie Ihre private CA mit dem Connector, indem Sie einen AWS Resource Access Manager (RAM) für die gemeinsame Nutzung zwischen Ihrer privaten CA und dem Connector for AD-Dienst erstellen.

0x8FFFA003

Die private CA für diesen Connector ist nicht aktiv.

Versetzen Sie die private CA in den Status Aktiv. Wenn sich Ihre private Zertifizierungsstelle im Status „Ausstehendes Zertifikat“ befindet, installieren Sie das CA-Zertifikat.

0x8FFFA004

Die private CA für diesen Connector ist nicht vorhanden.

Versetzen Sie Ihre Zertifizierungsstelle in den Status Aktiv, wenn sie sich im Status Gelöscht befindet. Wenn Ihre private CA dauerhaft gelöscht ist, erstellen Sie einen neuen Connector mit einer anderen CA.

0x8FFFA005

In der Vorlage wurde das directoryGuid Attribut für den Antragsteller des Zertifikats oder der alternative Name des Antragstellers angegeben, aber das Attribut wurde im AD-Objekt für den Antragsteller nicht gefunden.

Active Directory hat keine directoryGuid für Ihr Verzeichnis generiert. Problembehandlung in Active Directory.

0x8FFFA006

In der Vorlage wurde das dnsHostName Attribut für den Antragsteller des Zertifikats oder der alternative Name des Antragstellers angegeben, aber das Attribut wurde im AD-Objekt für den Antragsteller nicht gefunden.

Fügen Sie das dnsHostName Attribut zu Ihrem AD-Objekt hinzu.

0x8FFFA007

In der Vorlage wurde das E-Mail-Attribut angegeben, das in den Betreff des Zertifikats oder in den alternativen Namen des Antragstellers aufgenommen werden soll, aber das Attribut wurde nicht im AD-Objekt für den Antragsteller gefunden.

Fügen Sie das E-Mail-Attribut zu Ihrem AD-Objekt hinzu

0x8FFFA008

Die SOAP-Nachricht muss den Aktionsheader entweder oder haben. http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep

Aktualisieren Sie den Aktionsheader, sodass er einen der angegebenen Werte verwendet.

0x8FFFA009

Das BinarySecurityToken muss codiert sein. http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary

Aktualisieren Sie den Typ des binären Sicherheitstokens.

0x8FFFA00A

Das ist ungültig BinarySecurityToken .

Vergewissern Sie sich, dass die CSR korrekt generiert wurde.

0x8FFFA00B

Der BinarySecurityToken muss einen Wertetyp von entweder oder haben. http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7 http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10

Aktualisieren Sie den Werttyp des binären Sicherheitstokens auf einen gültigen Wert.

0x8FFFA00C

Das enthaltene ungültige CMS. BinarySecurityToken

Das Base64-Format ist gültig, aber die kryptografische Nachrichtensyntax (CMS) ist ungültig. Überprüfen Sie die CMS-Syntax.

0x8FFFA00D

Der BinarySecurityToken enthielt eine ungültige CSR.

Vergewissern Sie sich, dass die CSR korrekt generiert wurde.

0x8FFFA00E

Die private Zertifizierungsstelle konnte kein Zertifikat mit der spezifischen Vorlage ausstellen.

Überprüfen Sie die Validierungsausnahme von AWS Private CA. Sie können die Validierungsausnahme in Amazon EventBridge oder einsehen AWS CloudTrail.

0x8FFFA00F

Die SOAP-Nachricht muss den Anforderungstyp haben. http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue

Stellen Sie den Anforderungstyp auf einhttp://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue.

0x8FFFA010

Die SOAP-Nachricht muss einen To-Header enthalten, der entweder das Feld des Connectors oder das CertificateEnrollmentPolicyServerEndpoint URI-Feld in der XCEP-Antwort enthält.

Setzen Sie den Header des Sicherheits-Tokens für die Anforderung entweder auf das CertificateEnrollmentPolicyServerEndpoint Feld oder auf das URI-Feld in der XCEP-Antwort.

0x8FFFA011

Die SOAP-Nachricht darf nur einen Aktionsheader haben.

Überprüfen Sie den SOAP-Nachrichtenheader des Sicherheits-Tokens für die Anforderung und legen Sie den Header korrekt fest.

0x8FFFA012

Die SOAP-Nachricht darf nur einen Header haben. messageId

Überprüfen Sie den SOAP-Nachrichtenheader des Sicherheits-Tokens für die Anforderung und legen Sie den Header korrekt fest.

0x8FFFA013

Die SOAP-Nachricht darf nur einen TO-Header haben.

Überprüfen Sie den SOAP-Nachrichtenheader des Sicherheits-Tokens für die Anforderung und legen Sie den Header korrekt fest.

0x8FFFA014

Der Anforderer hat keinen Zugriff auf die angeforderte Vorlage.

Erlauben Sie der Gruppe des Anfragenden, sich mithilfe der angeforderten Vorlage zu registrieren, indem Sie einen Access Control-Eintrag erstellen.

0x8FFFA015

Entweder die Erweiterung CertificateTemplateInformation oder die CertificateTemplateName Erweiterung muss in der vorhanden sein. BinarySecurityToken

Fügen Sie die Sicherheitserweiterung zu Ihrer CSR hinzu.

0x8FFFA016

Die angeforderte Vorlage wurde für den angegebenen Connector nicht gefunden.

Vorlagen sind untergeordnete Ressourcen für jeden Connector. Erstellen Sie die Vorlage für den Konnektor mithilfe voncreateTemplate.

0x8FFFA017

Die Anforderung wurde aufgrund der Drosselung von Anforderungen abgelehnt.

Verlangsamen Sie die Rate der Anfragen.

0x8FFFA018

Die SOAP-Nachricht muss einen Header enthalten. to

Überprüfen Sie den Header der SOAP-Nachricht.

0x8FFFA019

Die SOAP-Nachricht konnte aufgrund eines unbekannten Headers nicht verarbeitet werden.

Überprüfen Sie den Header der SOAP-Nachricht.

0x8FFFA01A

In der Vorlage wurde angegeben, dass das UPN-Attribut in den Zertifikatsantrag oder den alternativen Namen des Antragstellers aufgenommen werden soll, aber das Attribut wurde im AD-Objekt für den Antragsteller nicht gefunden.

Fügen Sie dem Active Directory-Objekt einen UPN hinzu.