Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des exceptions
Une AWS Certificate Manager commande peut échouer pour plusieurs raisons. Pour de plus amples informations sur chaque exception, veuillez consulter le tableau ci-dessous.
## Gestion des exceptions de certificat privé
Les exceptions suivantes peuvent se produire lorsque vous tentez de renouveler un certificat PKI privé émis par Autorité de certification privée AWS.
**Note**
Autorité de certification privée AWS n'est pas pris en charge dans les régions Chine (Pékin) et Chine (Ningxia).
| Code d'échec ACM | Comment |
| --- | --- |
| `PCA_ACCESS_DENIED` | L'autorité de certification privée n'a pas accordé d'autorisations ACM. Cela déclenche un code Autorité de certification privée AWS `AccessDeniedException` d'échec. Pour remédier au problème, accordez les autorisations nécessaires au principal du service ACM à l'aide de l' Autorité de certification privée AWS [CreatePermission](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreatePermission.html)opération. |
| `PCA_INVALID_DURATION` | La période de validité du certificat demandé dépasse la période de validité de l'autorité de certification privée émettrice. Cela déclenche un code Autorité de certification privée AWS `ValidationException` d'échec. Pour résoudre le problème, [installez un nouveau certificat d'autorité de certification](https://docs.aws.amazon.com/privateca/latest/userguide/PCACertInstall.html) avec une période de validité appropriée. |
| `PCA_INVALID_STATE` | L'état de l'autorité de certification privée appelée n'est pas correct pour effectuer l'opération ACM demandée. Cela déclenche un code Autorité de certification privée AWS `InvalidStateException` d'échec. Résolvez le problème comme suit : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/acm/latest/userguide/exceptions.html) |
| `PCA_LIMIT_EXCEEDED` | L'autorité de certification privée a atteint un quota d'émission. Cela déclenche un code Autorité de certification privée AWS `LimitExceededException` d'échec. Essayez de répéter votre demande avant de continuer avec cette aide. Si l'erreur persiste, contactez [Support](https://console.aws.amazon.com/support/home#/) pour demander une augmentation du quota. |
| `PCA_REQUEST_FAILED` | Une erreur réseau ou système s'est produite. Cela déclenche un code Autorité de certification privée AWS `RequestFailedException` d'échec. Essayez de répéter votre demande avant de continuer avec cette aide. Si vous obtenez toujours la même erreur, contactez [Support](https://console.aws.amazon.com/support/home#/). |
| `PCA_RESOURCE_NOT_FOUND` | L'autorité de certification privée a été définitivement supprimée. Cela déclenche un code Autorité de certification privée AWS `ResourceNotFoundException` d'échec. Vérifiez que vous avez utilisé l'ARN correct. Si cela échoue, vous ne pourrez pas utiliser cette autorité de certification. Pour remédier au problème, [créez une nouvelle autorité de certification](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCreateCa.html). |
| SLR\$1NOT\$1FOUND | Afin de renouveler un certificat signé par une autorité de certification privée résidant dans un autre compte, ACM doit disposer d'un rôle lié à un service (SLR) sur le compte où réside le certificat. Si vous devez recréer un rôle SLR supprimé, consultez [Création du rôle SLR pour ACM](acm-slr.md#create-slr). |