Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucione los errores del cliente SCEP en Connector
Utilice la siguiente guía para solucionar los errores del cliente relacionados con Connector for SCEP.
| Ejemplo de mensaje | Causa raíz | Solución |
|---|---|---|
|
No se admiten las claves ECDSA |
El conector está conectado a una CA privada que utiliza una clave ECDSA en lugar de RSA. Si bien este servicio admite claves ECDSA, es posible que no todos los dispositivos cliente sean compatibles con este algoritmo. |
Considere la posibilidad de utilizar una CA privada cifrada con RSA en lugar de una ECDSA. Si crea una CA privada que utilice RSA, también tendrá que crear un conector nuevo. Un conector solo se puede vincular a una CA privada durante su vida útil. |
|
El certificado de cifrado o firma no está presente |
Según el RFC 8894, un servicio de SCEP devuelve los certificados de CA intermedios al cliente. El cliente utiliza estos certificados para realizar operaciones de cifrado y validación de firmas como parte del protocolo SCEP. Connector for SCEP utiliza el mismo certificado tanto para el cifrado como para la validación de la firma, lo cual es un enfoque común. Sin embargo, es posible que algunos clientes esperen tener dos certificados independientes en su lugar. |
Si no puede utilizar clientes compatibles, póngase en contacto con nosotros AWS Support |
