Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beheben Sie die Fehlercodes von Connector für AD
Der Connector für AD sendet aus verschiedenen Gründen Fehlermeldungen. Informationen zu den einzelnen Fehlern und Empfehlungen zu deren Behebung finden Sie in der folgenden Tabelle. Sie können diese Fehler erhalten, wenn Sie Amazon EventBridge Scheduler-Ereignisse abonnieren (Ereignisquelle:aws.pca-connector-ad
) oder indem Sie die manuelle Registrierung in Windows verwenden.
Fehlercode | Ursache | Abhilfe |
---|---|---|
0x8FFFA000 |
Die Kerberos-Authentifizierung ist fehlgeschlagen. |
Stellen Sie sicher, dass Ihr Verzeichnis erreichbar ist und der Client entweder ein Benutzer oder ein Computer ist. Wenn Sie die automatische Registrierung verwenden, korrigieren Sie Ihren AWS
Resource Service Principal. Wenn Sie die Active Directory-Benutzeroberfläche verwenden, um ein Zertifikat zu erhalten, führen Sie es aus. |
0x8FFFA001 |
Die SOAP-Nachricht muss einen Aktionsheader enthalten. |
Fügen Sie einen Aktionsheader hinzu. |
0x8FFFA002 |
Der Connector hat keinen Zugriff auf die private CA, mit der er verbunden ist. |
Teilen Sie Ihre private CA mit dem Connector, indem Sie einen AWS Resource Access Manager (RAM) für die gemeinsame Nutzung zwischen Ihrer privaten CA und dem Connector for AD-Dienst erstellen. |
0x8FFFA003 |
Die private CA für diesen Connector ist nicht aktiv. |
Versetzen Sie die private CA in den Status Aktiv. Wenn sich Ihre private Zertifizierungsstelle im Status „Ausstehendes Zertifikat“ befindet, installieren Sie das CA-Zertifikat. |
0x8FFFA004 |
Die private CA für diesen Connector ist nicht vorhanden. |
Versetzen Sie Ihre Zertifizierungsstelle in den Status Aktiv, wenn sie sich im Status Gelöscht befindet. Wenn Ihre private CA dauerhaft gelöscht ist, erstellen Sie einen neuen Connector mit einer anderen CA. |
0x8FFFA005 |
In der Vorlage wurde das |
Active Directory hat keine |
0x8FFFA006 |
In der Vorlage wurde das |
Fügen Sie das |
0x8FFFA007 |
In der Vorlage wurde das E-Mail-Attribut angegeben, das in den Betreff des Zertifikats oder in den alternativen Namen des Antragstellers aufgenommen werden soll, aber das Attribut wurde nicht im AD-Objekt für den Antragsteller gefunden. |
Fügen Sie das E-Mail-Attribut zu Ihrem AD-Objekt hinzu |
0x8FFFA008 |
Die SOAP-Nachricht muss den Aktionsheader entweder oder haben. |
Aktualisieren Sie den Aktionsheader, sodass er einen der angegebenen Werte verwendet. |
0x8FFFA009 |
Das BinarySecurityToken muss codiert sein. |
Aktualisieren Sie den Typ des binären Sicherheitstokens. |
0x8FFFA00A |
Das ist ungültig BinarySecurityToken . |
Vergewissern Sie sich, dass die CSR korrekt generiert wurde. |
0x8FFFA00B |
Der BinarySecurityToken muss einen Wertetyp von entweder oder haben. |
Aktualisieren Sie den Werttyp des binären Sicherheitstokens auf einen gültigen Wert. |
0x8FFFA00C |
Das enthaltene ungültige CMS. BinarySecurityToken |
Das Base64-Format ist gültig, aber die kryptografische Nachrichtensyntax (CMS) ist ungültig. Überprüfen Sie die CMS-Syntax. |
0x8FFFA00D |
Der BinarySecurityToken enthielt eine ungültige CSR. |
Vergewissern Sie sich, dass die CSR korrekt generiert wurde. |
0x8FFFA00E |
Die private Zertifizierungsstelle konnte kein Zertifikat mit der spezifischen Vorlage ausstellen. |
Überprüfen Sie die Validierungsausnahme von AWS Private CA. Sie können die Validierungsausnahme in Amazon EventBridge oder einsehen AWS CloudTrail. |
0x8FFFA00F |
Die SOAP-Nachricht muss den Anforderungstyp haben. |
Stellen Sie den Anforderungstyp auf ein |
0x8FFFA010 |
Die SOAP-Nachricht muss einen To-Header enthalten, der entweder das Feld des Connectors oder das |
Setzen Sie den Header des Sicherheits-Tokens für die Anforderung entweder auf das |
0x8FFFA011 |
Die SOAP-Nachricht darf nur einen Aktionsheader haben. |
Überprüfen Sie den SOAP-Nachrichtenheader des Sicherheits-Tokens für die Anforderung und legen Sie den Header korrekt fest. |
0x8FFFA012 |
Die SOAP-Nachricht darf nur einen Header haben. |
Überprüfen Sie den SOAP-Nachrichtenheader des Sicherheits-Tokens für die Anforderung und legen Sie den Header korrekt fest. |
0x8FFFA013 |
Die SOAP-Nachricht darf nur einen TO-Header haben. |
Überprüfen Sie den SOAP-Nachrichtenheader des Sicherheits-Tokens für die Anforderung und legen Sie den Header korrekt fest. |
0x8FFFA014 |
Der Anforderer hat keinen Zugriff auf die angeforderte Vorlage. |
Erlauben Sie der Gruppe des Anfragenden, sich mithilfe der angeforderten Vorlage zu registrieren, indem Sie einen Access Control-Eintrag erstellen. |
0x8FFFA015 |
Entweder die Erweiterung |
Fügen Sie die Sicherheitserweiterung zu Ihrer CSR hinzu. |
0x8FFFA016 |
Die angeforderte Vorlage wurde für den angegebenen Connector nicht gefunden. |
Vorlagen sind untergeordnete Ressourcen für jeden Connector. Erstellen Sie die Vorlage für den Konnektor mithilfe von |
0x8FFFA017 |
Die Anforderung wurde aufgrund der Drosselung von Anforderungen abgelehnt. |
Verlangsamen Sie die Rate der Anfragen. |
0x8FFFA018 |
Die SOAP-Nachricht muss einen Header enthalten. |
Überprüfen Sie den Header der SOAP-Nachricht. |
0x8FFFA019 |
Die SOAP-Nachricht konnte aufgrund eines unbekannten Headers nicht verarbeitet werden. |
Überprüfen Sie den Header der SOAP-Nachricht. |
0x8FFFA01A |
In der Vorlage wurde angegeben, dass das UPN-Attribut in den Zertifikatsantrag oder den alternativen Namen des Antragstellers aufgenommen werden soll, aber das Attribut wurde im AD-Objekt für den Antragsteller nicht gefunden. |
Fügen Sie dem Active Directory-Objekt einen UPN hinzu. |