Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# RabbitMQ di Amazon MQ: SSL ARN tidak valid
<a name="troubleshooting-action-required-codes-invalid-arn-ssl"></a>

 RabbitMQ di Amazon MQ akan memunculkan kode yang diperlukan tindakan kritis INVALID\_ARN\_SSL ketika satu atau beberapa truststore sertifikat CA untuk auth\_mechanism EKSTERNAL tidak valid atau tidak dapat diakses. ARNs Ini berlaku untuk ARNS yang ditentukan dalam `aws.arns.ssl_options.cacertfile` atau`aws.arns.management.ssl.cacertfile`, yang harus mereferensikan objek Amazon S3 atau ACM PCA yang berisi sertifikat. 

 Pialang di karantina RABBITMQ\_INVALID\_ARN\_SSL tidak dapat mengautentikasi sertifikat klien selama jabat tangan TLS bersama karena tidak ada truststore yang valid yang dikonfigurasi. Jika mekanisme autentikasi EKSTERNAL adalah satu-satunya metode otentikasi yang dikonfigurasi, pengguna tidak akan dapat terhubung ke broker. Tidak valid ARNs dapat disebabkan oleh sintaks ARN yang salah bentuk, referensi ke objek S3 yang tidak ada, objek S3 yang terletak di wilayah yang AWS berbeda dari broker, atau izin s3: /acm-pca: yang tidak mencukupi dalam peran IAM. GetObject GetCertificateAuthorityCertificate 

## Mendiagnosis dan menangani RABBITMQ\_INVALID\_ARN\_SSL
<a name="w2aac40c35b7"></a>

 Untuk mendiagnosis dan menangani kode yang diperlukan tindakan RABBITMQ\_INVALID\_ARN\_SSL, Anda harus menggunakan Amazon Logs dan konsol. CloudWatch 

**Untuk mengatasi masalah SSL ARN yang tidak valid**

1. Arahkan ke Amazon CloudWatch Logs Insights dan jalankan kueri berikut terhadap grup `/aws/amazonmq/broker/<broker-id>/general` log broker Anda:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Cari pesan kesalahan yang mirip dengan:

   ```
   [error] <0.209.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:acm-pca:xxxx' for configuration 'aws.arns.ssl_options.cacertfile', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Periksa Objek S3/ACM-PCA dan perbaiki masalah apa pun seperti:
   + Verifikasi rahasia ada di AWS wilayah yang sama dengan broker
   + Konfirmasikan sintaks ARN sudah benar
   + Pastikan peran IAM memiliki izin s3: GetObject /acm-pca: GetCertificateAuthorityCertificate 

1. Validasi perbaikan menggunakan titik akhir API validasi [akses ARN](arn-support-rabbitmq-configuration.md#arn-support-validation) sebelum memperbarui konfigurasi broker.

1. Perbarui konfigurasi broker dan reboot broker.