As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Solucionar problemas do conector para códigos de erro do AD O Connector for AD envia mensagens de erro por vários motivos. Para obter informações sobre cada erro e recomendações sobre como resolvê-los, consulte a tabela a seguir. Você pode receber esses erros assinando os eventos do Amazon EventBridge Scheduler (fonte do evento:`aws.pca-connector-ad`) ou usando a inscrição manual no Windows. | Código de erro | Causa raiz | Correção | | --- | --- | --- | | 0x8FFFA000 | Falha na autenticação Kerberos | Verifique se o diretório está acessível e se o cliente é um usuário ou um computador. Se você estiver usando a inscrição automática, corrija seu diretor de serviços AWS de recursos. Se estiver usando a UI do Active Directory para obter um certificado, execute `gpupdate /force`. | | 0x8FFFA001 | A mensagem SOAP deve conter um cabeçalho de ação. | Adicione um cabeçalho de ação. | | 0x8FFFA002 | O conector não tem acesso à CA privada à qual está conectado. | Compartilhe sua CA privada com o conector criando um AWS Resource Access Manager (RAM) para compartilhar entre sua CA privada e o serviço Connector para AD. | | 0x8FFFA003 | A CA privada para esse conector não está ativa. | Coloque a CA privada para no estado Ativo. Se a CA privada estiver no estado de certificado pendente, instale o certificado de CA. | | 0x8FFFA004 | A CA privada para esse conector não existe. | Coloque a autoridade de certificação no estado Ativo se ela estiver no estado Excluído. Se a CA privada for excluída permanentemente, crie um novo conector com uma CA diferente. | | 0x8FFFA005 | O modelo especificou o atributo `directoryGuid` para o requerente do certificado ou o nome alternativo do requerente, mas o atributo não foi encontrado no objeto do AD do solicitante. | O Active Directory não gerou um `directoryGuid` para o diretório. Solucionar problemas no Active Directory. | | 0x8FFFA006 | O modelo especificou o atributo `dnsHostName` para o requerente do certificado ou o nome alternativo do requerente, mas o atributo não foi encontrado no objeto do AD do solicitante. | Adicione o atributo `dnsHostName` ao seu objeto do AD. | | 0x8FFFA007 | O modelo especificou o atributo de e-mail a ser incluído no requerente do certificado ou no nome alternativo do requerente, mas esse atributo não foi encontrado no objeto do AD do solicitante. | Adicione o atributo email ao seu objeto do AD | | 0x8FFFA008 | A mensagem SOAP deve ter um cabeçalho de ação `http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies` ou `http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep`. | Atualize o cabeçalho da ação para usar um dos valores especificados. | | 0x8FFFA009 | O BinarySecurityToken deve ser codificado em`http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary`. | Atualize o tipo de token de segurança binário. | | 0x8FFFA00A | O BinarySecurityToken é inválido. | Verifique se a CSR foi gerada corretamente. | | 0x8FFFA00B | O BinarySecurityToken deve ter um tipo de valor de `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7` ou`http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10`. | Atualize o tipo de valor do token de segurança binário para um valor válido. | | 0x8FFFA00C | O CMS inválido BinarySecurityToken contido. | O Base64 é válido, mas a sintaxe da mensagem criptográfica (CMS) é inválida. Revise a sintaxe CMS. | | 0x8FFFA00D | O BinarySecurityToken continha uma CSR inválida. | Verifique se a CSR foi gerada corretamente. | | 0x8FFFA00E | A CA privada não pôde emitir um certificado usando o modelo específico. | Revise a exceção de validação de CA Privada da AWS. Você pode ver a exceção de validação na Amazon EventBridge ou AWS CloudTrail. | | 0x8FFFA00F | A mensagem SOAP deve ter o tipo de solicitação de `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`. | Defina o tipo de solicitação como `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`. | | 0x8FFFA010 | A mensagem SOAP deve ter um cabeçalho “to” do campo `CertificateEnrollmentPolicyServerEndpoint` do conector ou do campo de URI na resposta XCEP. | Defina o cabeçalho do token de segurança da solicitação como o campo `CertificateEnrollmentPolicyServerEndpoint` ou o campo de URI na resposta XCEP. | | 0x8FFFA011 | A mensagem SOAP deve ter apenas um cabeçalho de ação. | Revise o cabeçalho da mensagem SOAP do token de segurança da solicitação e defina-o corretamente. | | 0x8FFFA012 | A mensagem SOAP deve ter apenas um cabeçalho `messageId`. | Revise o cabeçalho da mensagem SOAP do token de segurança da solicitação e defina-o corretamente. | | 0x8FFFA013 | A mensagem SOAP deve ter apenas um cabeçalho “to”. | Revise o cabeçalho da mensagem SOAP do token de segurança da solicitação e defina-o corretamente. | | 0x8FFFA014 | O solicitante não tem acesso ao modelo solicitado. | Permita que o grupo do solicitante se inscreva usando o modelo solicitado, criando uma entrada de controle de acesso. | | 0x8FFFA015 | A extensão `CertificateTemplateInformation` ou a `CertificateTemplateName` extensão devem estar presentes no BinarySecurityToken. | Adicione a extensão de segurança à sua CSR. | | 0x8FFFA016 | O modelo solicitado não foi encontrado para o conector especificado. | Modelos são recursos secundários de cada conector. Crie o modelo do conector usando `createTemplate`. | | 0x8FFFA017 | A solicitação foi negada devido à limitação da solicitação. | Reduza a taxa de solicitações. | | 0x8FFFA018 | A mensagem SOAP deve conter um cabeçalho `to`. | Analise o cabeçalho da mensagem SOAP. | | 0x8FFFA019 | Não foi possível processar a mensagem SOAP devido a um cabeçalho não reconhecido. | Analise o cabeçalho da mensagem SOAP. | | 0x8FFFA01A | O modelo especificou o atributo de UPN a ser incluído no requerente do certificado ou no nome alternativo do requerente, mas esse atributo não foi encontrado no objeto do AD do solicitante. | Adicione um UPN ao objeto do Active Directory. |