本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 处理异常
<a name="exceptions"></a>

 AWS Certificate Manager 命令可能由于多种原因而失败。有关每个异常的信息，请参阅下表。

## 私有证书异常处理
<a name="private_certificate_exception_handling"></a>

当您尝试续订由 AWS 私有 CA颁发的私有 PKI 证书时，可能会出现以下异常。

**注意**  
AWS 私有 CA 不支持中国（北京）区域和中国（宁夏）区域。


| ACM 故障代码 | Comment | 
| --- | --- | 
| `PCA_ACCESS_DENIED` | 私有 CA 未授予 ACM 权限。这会触发 AWS 私有 CA `AccessDeniedException`失败代码。 要解决此问题，请使用该 AWS 私有 CA [CreatePermission](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreatePermission.html)操作向 ACM 服务主体授予必要的权限。 | 
|  `PCA_INVALID_DURATION`  |  请求的证书的有效期超过了颁发的私有 CA 的有效期。这会触发 AWS 私有 CA `ValidationException`失败代码。 要解决此问题，请[安装新 CA 证书](https://docs.aws.amazon.com/privateca/latest/userguide/PCACertInstall.html)（具有适当的有效期）。  | 
| `PCA_INVALID_STATE` |  将调用的私有 CA 未处于执行请求的 ACM 操作所需的正确状态。这会触发 AWS 私有 CA `InvalidStateException`失败代码。 按如下方式解决此问题： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/acm/latest/userguide/exceptions.html)  | 
| `PCA_LIMIT_EXCEEDED` |  私有 CA 已达到颁发配额。这会触发 AWS 私有 CA `LimitExceededException`失败代码。在继续使用此帮助之前，请尝试重复您的请求。 如果错误仍然存在，请联系 [支持](https://console.aws.amazon.com/support/home#/) 以请求提高配额。 | 
| `PCA_REQUEST_FAILED` | 网络或系统出错。这会触发 AWS 私有 CA `RequestFailedException`失败代码。在继续使用此帮助之前，请尝试重复您的请求。 如果错误仍然存在，请联系 [支持](https://console.aws.amazon.com/support/home#/)。 | 
| `PCA_RESOURCE_NOT_FOUND` |  私有 CA 已被永久删除。这会触发 AWS 私有 CA `ResourceNotFoundException`失败代码。验证是否使用了正确的 ARN。如果验证失败，您将无法使用此 CA。 要解决此问题，请[创建新 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCreateCa.html)。  | 
| SLR\$1NOT\$1FOUND | 为了续订由位于另一个账户中的私有 CA 签名的证书，ACM 要求证书所在的账户上具有服务关联角色 (SLR)。如果需要重新创建已删除的 SLR，请参阅 [为 ACM 创建 SLR](acm-slr.md#create-slr)。 |