Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solucionar problemas con AWS Private Certificate Authority
Solución de problemas

Consulte los siguientes temas si tiene problemas cuando utiliza AWS Private Certificate Authority.

**Topics**
+ [Problemas de revocación de certificados](troubleshoot-certificate-revocation.md)
+ [Mensajes de excepción](PCATsExceptions.md)
+ [Errores de certificados compatibles con Matter](TroubleshootPcaMatter.md)

# Solucione problemas de revocación AWS Private CA de certificados
Problemas de revocación de certificados

## Latencia de respuesta del OCSP
Latencia de respuesta OCSP

La capacidad de respuesta del OCSP puede ser más lenta si la persona que llama se encuentra geográficamente alejada de una caché periférica regional o de la región de la CA emisora. Para obtener más información sobre la disponibilidad de la caché periférica regional, consulte [Global Edge Network.](https://aws.amazon.com/cloudfront/details#Global_Edge_Network) Recomendamos emitir los certificados en una región cercana a donde se vayan a utilizar.

## Revocación de certificados autofirmados
Revocación de certificados autofirmados

No puede revocar un certificado de CA autofirmado. Para revocar el certificado de forma funcional, elimine la CA.

# Solucione los problemas de los mensajes de excepción AWS Private Certificate Authority
Mensajes de excepción

Un Autoridad de certificación privada de AWS comando puede fallar por varios motivos. Para obtener información sobre cada excepción y recomendaciones para resolverlas, consulte la tabla siguiente.


**Autoridad de certificación privada de AWS Excepciones**  

|  Excepción devuelta por Autoridad de certificación privada de AWS  | Description (Descripción) | Corrección | 
| --- | --- | --- | 
|  <a name="AccessDeniedException"></a>`AccessDeniedException`  | Los permisos necesarios para usar el comando dado no los ha delegado a la cuenta de llamada una entidad de certificación privada. |  Para obtener información sobre la delegación de permisos en Autoridad de certificación privada de AWS, consulte[Asignación de permisos de renovación de certificados a ACM](assign-permissions.md#PcaPermissions).  | 
|  <a name="InvalidArgsException"></a>`InvalidArgsException`  | Se ha realizado una solicitud de creación o renovación de certificados con parámetros no válidos. | Compruebe la documentación individual del comando para asegurarse de que los parámetros de entrada son válidos. Si va a crear un nuevo certificado, asegúrese de que el algoritmo de firma solicitado se puede utilizar con el tipo de clave de la entidad de certificación. | 
|  <a name="InvalidStateException"></a>`InvalidStateException`  | La entidad de certificación privada asociada no puede renovar el certificado porque no está en el estado ACTIVE. | Intente [restaurar la entidad de certificación privada](PCARestoreCA.md). Si la entidad de certificación privada está fuera de su período de restauración, la entidad de certificación no se puede restaurar y el certificado no se puede renovar. | 
|  <a name="LimitExceededException"></a>`LimitExceededException`  | Cada entidad de certificación (CA) tiene una cuota de certificados que puede emitir. La entidad de certificación privada asociada al certificado designado ha alcanzado su cuota. Para obtener más información, consulte [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html#limits_pca) en la Guía de Referencia general de AWS . | Póngase en contacto con el [AWS Support Centro](https://aws.amazon.com/premiumsupport/) para solicitar un aumento de cuota. | 
|  <a name="MalformedCSRException"></a>`MalformedCSRException`  | La solicitud de firma de certificados (CSR) que se envió a Autoridad de certificación privada de AWS no se puede verificar ni validar. | Confirme que su CSR se generó y configuró correctamente.  | 
|  `OtherException`  | Un error interno ha provocado un error en la solicitud. | Intente volver a ejecutar el comando. Si el problema persiste, póngase en contacto con el [AWS Support Centro](https://aws.amazon.com/premiumsupport/). | 
|  <a name="RequestFailedException"></a>`RequestFailedException`  |  Un problema de red en su AWS entorno provocó el error de la solicitud.  |  Intente realizar de nuevo la solicitud . Si el error persiste, compruebe la [configuración de Amazon VPC (VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).  | 
|  <a name="ResourceNotFoundException"></a>`ResourceNotFoundException`  |  La entidad de certificación privada que emitió el certificado se eliminó y ya no existe.  |  Solicite un nuevo certificado de otra entidad de certificación activa.  | 
|  <a name="ThrottlingException"></a>`ThrottlingException`  | Una acción de API solicitada devolvió un error porque superó una cuota. |  Confirme que no está emitiendo más llamadas de las permitidas por Autoridad de certificación privada de AWS. También puede producirse un error de `ThrottlingException` porque ha encontrado una condición transitoria en lugar de una cuota superada. Si encuentra el error y no ha superado el número de llamadas de la cuota, vuelva a intentar la solicitud. Si se ve limitado por una cuota, puede solicitar un aumento. Para obtener más información, consulte [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html#limits_pca) en la Referencia general de AWS Guía.  | 
|  <a name="ValidationException"></a>`ValidationException`  |  A los parámetros de entrada de la solicitud se les ha aplicado un formato incorrecto o el período de validez del certificado raíz finaliza antes del período de validez del certificado solicitado.  |  Compruebe los requisitos de sintaxis de los parámetros de entrada del comando, así como el período de validez del certificado raíz de su entidad de certificación. Para obtener información sobre cómo cambiar el período de validez, consulte [Actualice una CA privada en AWS Private Certificate Authority](PCAUpdateCA.md).  | 

# Solucione los errores de los AWS Private CA certificados compatibles con Matter
Errores de certificados compatibles con Matter

El [estándar de conectividad Matter](https://github.com/project-chip/connectedhomeip) especifica las configuraciones de certificados que mejoran la seguridad y la coherencia de los dispositivos de Internet de las cosas (IoT). Puede encontrar ejemplos de Java para crear certificados de CA raíz, CA intermedia y entidad final compatibles con Matter en [Se utiliza Autoridad de certificación privada de AWS para implementar los certificados Matter](API-CBR-intro.md).

Para facilitar la solución de problemas, los desarrolladores de Matter proporcionan una herramienta de verificación de certificados llamada [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert). Los errores de los que informa la herramienta se enumeran en la tabla siguiente con las correcciones.


****  

| Código de error | Significado | Corrección | 
| --- | --- | --- | 
|  0x00000305   |  Las extensiones `BasicConstraints`, `KeyUsage` y `ExtensionKeyUsage` deben marcarse como críticas.  | Asegúrese de haber seleccionado la plantilla correcta para su caso de uso. | 
|  0x00000050  |  La extensión del identificador de clave de autoridad debe estar presente.  | Autoridad de certificación privada de AWS no establece la extensión del identificador de clave de autoridad en los certificados raíz. Debe generar un AuthorityKeyIdentifier valor codificado en Base64 mediante la CSR y, a continuación, pasarlo por un. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Para obtener más información, consulte [Active una CA raíz para los certificados operativos de nodo (NOC).](JavaApiCBC-ActivateRootCA.md) y [Activar una autoridad de certificación de productos (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). | 
| 0x0000004E | El certificado ha caducado. | Asegúrese de que el certificado que utiliza no haya caducado. | 
| 0x00000014 | Error en la validación de la cadena de certificados. |  Este error se puede producir si intenta crear un certificado de entidad final compatible con Matter sin utilizar los [ejemplos de Java](API-CBR-intro.md) proporcionados, que utilizan la Autoridad de certificación privada de AWS API para transmitir un certificado configurado correctamente. KeyUsage  De forma predeterminada, Autoridad de certificación privada de AWS genera valores de KeyUsage extensión de nueve bits, y el noveno bit genera un byte adicional. Matter ignora el byte adicional durante las conversiones de formato, lo que provoca errores en la validación de la cadena. Sin embargo, se puede usar a [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)en la `APIPassthrough` plantilla para establecer el número exacto de bytes del valor. `KeyUsage` Para ver un ejemplo, consulta [Crear un certificado operativo de nodo (NOC)](JavaApiCBC-NodeOperatingCertificate.md). Si modifica el código de ejemplo o utiliza una utilidad X.509 alternativa, como OpenSSL, debe realizar una verificación manual para evitar errores de validación en cadena. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/TroubleshootPcaMatter.html)  |