AD용 커넥터 오류 코드 문제 해결 - AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AD용 커넥터 오류 코드 문제 해결

AD용 커넥터는 여러 가지 이유로 오류 메시지를 보냅니다. 각 오류에 대한 자세한 내용과 오류 해결에 대한 권장 사항은 다음 표를 참조하세요. Amazon EventBridge 스케줄러 이벤트(이벤트 소스: aws.pca-connector-ad)를 구독하거나 Windows에서 수동 등록을 사용하여 이러한 오류를 수신할 수 있습니다.

오류 코드 근본 원인: 문제 해결

0x8FFFA000

Kerberos 인증이 실패했습니다.

디렉터리에 연결할 수 있고 클라이언트가 사용자 또는 컴퓨터인지 확인합니다. 자동 등록을 사용하는 경우 리소스 서비스 보안 주체를 수정합니다 AWS . Active Directory UI를 사용하여 인증서를 받는 경우에는 gpupdate /force을 실행합니다.

0x8FFFA001

SOAP 메시지에는 작업 헤더가 포함되어야 합니다.

작업 헤더 추가.

0x8FFFA002

커넥터는 연결된 프라이빗 CA에 액세스할 수 없습니다.

프라이빗 CA와 AD 서비스용 커넥터 간에 공유할 AWS Resource Access Manager(RAM)를 생성하여 프라이빗 CA를 커넥터와 공유합니다.

0x8FFFA003

이 커넥터의 프라이빗 CA가 활성 상태가 아닙니다.

프라이빗 CA를 활성 상태로 이동합니다. 프라이빗 CA가 보류 중인 인증서 상태인 경우 CA 인증서를 설치합니다.

0x8FFFA004

이 커넥터의 프라이빗 CA가 없습니다.

인증 기관이 삭제됨 상태인 경우 인증 기관을 활성 상태로 이동합니다. 프라이빗 CA가 영구적으로 삭제된 경우 다른 CA로 새 커넥터를 생성합니다.

0x8FFFA005

템플릿에서 인증서 보안 주체 또는 보안 주체 대체 이름의 directoryGuid 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다.

Active Directory가 디렉터리에 대한 directoryGuid를 생성하지 않았습니다. Active Directory에서 문제를 해결합니다.

0x8FFFA006

템플릿에서 인증서 보안 주체 또는 보안 주체 대체 이름의 dnsHostName 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다.

AD 객체에 dnsHostName 속성을 추가합니다.

0x8FFFA007

템플릿에서 인증서 제목 또는 보안 주체 대체 이름에 포함되도록 이메일 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다.

AD 객체에 이메일 속성을 추가합니다

0x8FFFA008

SOAP 메시지에는 http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies 또는 http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep 중 하나의 작업 헤더가 있어야 합니다.

지정된 값 중 하나를 사용하도록 작업 헤더를 업데이트합니다.

0x8FFFA009

바이너리 보안 토큰이 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary에서 인코딩되어 있어야 합니다.

바이너리 보안 토큰 유형을 업데이트합니다.

0x8FFFA00A

바이너리 보안 토큰이 잘못되었습니다.

CSR이 올바르게 생성되었는지 확인합니다.

0x8FFFA00B

바이너리 보안 토큰의 값 유형은 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7 또는 http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10 중 하나여야 합니다.

바이너리 보안 토큰 값 유형을 유효한 값으로 업데이트합니다.

0x8FFFA00C

바이너리 보안 토큰에 잘못된 CMS가 포함되어 있습니다.

Base64는 유효하지만 암호화 메시지 구문(CMS)은 유효하지 않습니다. CMS 구문을 검토합니다.

0x8FFFA00D

바이너리 보안 토큰에 잘못된 CSR이 포함되어 있습니다.

CSR이 올바르게 생성되었는지 확인합니다.

0x8FFFA00E

프라이빗 CA가 특정 템플릿을 사용하여 인증서를 발급하지 못했습니다.

에서 검증 예외를 검토합니다 AWS Private CA. Amazon EventBridge 또는에서 검증 예외를 볼 수 있습니다 AWS CloudTrail.

0x8FFFA00F

SOAP 메시지에는 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue의 요청 유형은 있어야 합니다.

요청 유형을 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue로 설정합니다.

0x8FFFA010

SOAP 메시지에는 커넥터의 CertificateEnrollmentPolicyServerEndpoint 필드 또는 XCEP 응답의 URI 필드의 헤더가 있어야 합니다.

요청 보안 토큰의 헤더를 XCEP 응답의 CertificateEnrollmentPolicyServerEndpoint 필드 또는 URI 필드로 설정합니다.

0x8FFFA011

SOAP 메시지에는 작업 헤더가 하나만 있어야 합니다.

요청 보안 토큰의 SOAP 메시지 헤더를 검토하고 헤더를 올바르게 설정합니다.

0x8FFFA012

SOAP 메시지에는 하나의 messageId헤더가 있어야 합니다.

요청 보안 토큰의 SOAP 메시지 헤더를 검토하고 헤더를 올바르게 설정합니다.

0x8FFFA013

SOAP 메시지의 헤더에는 하나만 포함되어야 합니다.

요청 보안 토큰의 SOAP 메시지 헤더를 검토하고 헤더를 올바르게 설정합니다.

0x8FFFA014

요청자는 요청된 템플릿에 액세스할 수 없습니다.

액세스 제어 항목을 생성하여 요청자 그룹이 요청된 템플릿을 사용하여 등록할 수 있도록 허용합니다.

0x8FFFA015

CertificateTemplateInformation 또는 CertificateTemplateName 확장자가 BinarySecurityToken에 있어야 합니다.

CSR에 보안 확장을 추가합니다.

0x8FFFA016

해당 커넥터에 대해 요청한 템플릿을 찾을 수 없습니다.

템플릿은 각 커넥터의 하위 리소스입니다. createTemplate를 사용하여 커넥터용 템플릿을 생성합니다.

0x8FFFA017

요청 제한 때문에 요청이 거부되었습니다.

요청 속도를 늦춥니다.

0x8FFFA018

SOAP 메시지에는 to 헤더가 포함되어야 합니다.

SOAP 메시지의 헤더를 검토합니다.

0x8FFFA019

헤더가 인식되지 않아 SOAP 메시지를 처리할 수 없습니다.

SOAP 메시지의 헤더를 검토합니다.

0x8FFFA01A

템플릿에서 인증서 보안 주체 또는 보안 주체 대체 이름에 포함되도록 UPN 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다.

Active Directory 객체에 UPN을 추가합니다.