翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Connector for SCEP クライアントエラーのトラブルシューティング
<a name="troubleshoot-connector-scep-client-errors"></a>

Connector for SCEP に関連するクライアントエラーのトラブルシューティングには、次のガイダンスを使用します。


| メッセージの例 | 根本原因 | ソリューション | 
| --- | --- | --- | 
| ECDSA キーはサポートされていません | コネクタは、RSA の代わりに ECDSA キーを使用するプライベート CA に接続されています。このサービスは ECDSA キーをサポートしていますが、すべてのクライアントデバイスがこのアルゴリズムと互換性があるとは限りません。 | ECDSA の代わりに RSA で暗号化されたプライベート CA を使用することを検討してください。RSA を使用するプライベート CA を作成する場合は、新しいコネクタも作成する必要があります。コネクタは、その有効期間を通じて 1 つのプライベート CA にのみ関連付けることができます。 | 
| 暗号化証明書または署名証明書が存在しない | RFC 8894 によると、SCEP サービスは中間 CA 証明書をクライアントに返します。これらの証明書は、クライアントが SCEP プロトコルの一部として暗号化と署名の検証オペレーションを実行するために使用されます。<br />Connector for SCEP は、暗号化と署名の検証の両方の目的で同じ証明書を使用します。これは一般的なアプローチです。ただし、一部のクライアントでは、代わりに 2 つの個別の証明書が必要になる場合があります。 | 互換性のあるクライアントを使用できない場合は、 [AWS サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。 |