SCEP 클라이언트 오류에 대한 커넥터 문제 해결

다음 지침을 사용하여 SCEP용 커넥터와 관련된 클라이언트 오류를 해결합니다.

메시지 예제	근본 원인:	Solution
ECDSA 키는 지원되지 않습니다.	커넥터는 RSA 대신 ECDSA 키를 사용하는 프라이빗 CA에 연결됩니다. 이 서비스는 ECDSA 키를 지원하지만 일부 클라이언트 디바이스는이 알고리즘과 호환되지 않을 수 있습니다.	ECDSA 대신 RSA로 암호화된 프라이빗 CA를 사용하는 것이 좋습니다. RSA를 사용하는 프라이빗 CA를 생성하는 경우 새 커넥터도 생성해야 합니다. 커넥터는 수명을 통해 하나의 프라이빗 CA에만 연결할 수 있습니다.
암호화 또는 서명 인증서가 없음	RFC 8894에 따르면 SCEP 서비스는 중간 CA 인증서를 클라이언트에 반환합니다. 이러한 인증서는 클라이언트가 SCEP 프로토콜의 일부로 암호화 및 서명 검증 작업을 수행하는 데 사용됩니다. SCEP용 커넥터는 암호화 및 서명 검증 목적으로 동일한 인증서를 사용하며, 이는 일반적인 접근 방식입니다. 그러나 일부 클라이언트는 대신 두 개의 개별 인증서를 가질 것으로 예상할 수 있습니다.	호환되는 클라이언트를 사용할 수 없는 경우 AWS Support에 문의하여 지원을 받으세요.

메시지 예제

근본 원인:

Solution

ECDSA 키는 지원되지 않습니다.

커넥터는 RSA 대신 ECDSA 키를 사용하는 프라이빗 CA에 연결됩니다. 이 서비스는 ECDSA 키를 지원하지만 일부 클라이언트 디바이스는이 알고리즘과 호환되지 않을 수 있습니다.

ECDSA 대신 RSA로 암호화된 프라이빗 CA를 사용하는 것이 좋습니다. RSA를 사용하는 프라이빗 CA를 생성하는 경우 새 커넥터도 생성해야 합니다. 커넥터는 수명을 통해 하나의 프라이빗 CA에만 연결할 수 있습니다.

암호화 또는 서명 인증서가 없음

RFC 8894에 따르면 SCEP 서비스는 중간 CA 인증서를 클라이언트에 반환합니다. 이러한 인증서는 클라이언트가 SCEP 프로토콜의 일부로 암호화 및 서명 검증 작업을 수행하는 데 사용됩니다.

SCEP용 커넥터는 암호화 및 서명 검증 목적으로 동일한 인증서를 사용하며, 이는 일반적인 접근 방식입니다. 그러나 일부 클라이언트는 대신 두 개의 개별 인증서를 가질 것으로 예상할 수 있습니다.

호환되는 클라이언트를 사용할 수 없는 경우 AWS Support에 문의하여 지원을 받으세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

HTTP 오류

Service quotas