As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucionar problemas do conector para erros do cliente SCEP
Use as diretrizes a seguir para solucionar erros do cliente relacionados ao Connector for SCEP.
| Exemplo de mensagem | Causa raiz | Solução |
|---|---|---|
|
As chaves ECDSA não são suportadas |
O conector está conectado a uma CA privada que usa uma chave ECDSA em vez de RSA. Embora esse serviço ofereça suporte a chaves ECDSA, nem todos os dispositivos cliente podem ser compatíveis com esse algoritmo. |
Considere usar uma CA privada criptografada por RSA em vez de ECDSA. Se você criar uma CA privada que usa RSA, também precisará criar um novo conector. Um conector só pode ser vinculado a uma CA privada durante sua vida útil. |
|
O certificado de criptografia ou assinatura não está presente |
De acordo com a RFC 8894, um serviço SCEP retorna certificados CA intermediários para o cliente. Esses certificados são usados pelo cliente para realizar operações de criptografia e validação de assinatura como parte do protocolo SCEP. O Connector for SCEP usa o mesmo certificado para fins de criptografia e validação de assinatura, o que é uma abordagem comum. No entanto, alguns clientes podem esperar ter dois certificados separados em vez disso. |
Se você não conseguir usar clientes compatíveis, entre em contato AWS Support |
