Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Risolvi i codici di errore di Connector for AD Connector for AD invia messaggi di errore per diversi motivi. Per informazioni su ogni errore e consigli su come risolverli, consulta la tabella seguente. Puoi ricevere questi errori iscrivendoti agli eventi di Amazon EventBridge Scheduler (fonte dell'evento:`aws.pca-connector-ad`) o utilizzando la registrazione manuale in Windows. | Codice di errore | Causa principale | Correzione | | --- | --- | --- | | 0x8FFFA000 | Autenticazione Kerberos non riuscita. | Assicurati che la tua directory sia raggiungibile e che il client sia un utente o un computer. Se utilizzi la registrazione automatica, correggi il responsabile del servizio di AWS risorse. Se utilizzi l'interfaccia utente di Active Directory per ottenere un certificato, esegui. `gpupdate /force` | | 0x8FFFA001 | Il messaggio SOAP deve contenere un'intestazione di azione. | Aggiungi un'intestazione di azione. | | 0x8FFFA002 | Il connettore non ha accesso alla CA privata a cui è connesso. | Condividi la tua CA privata con il connettore creando un AWS Resource Access Manager (RAM) da condividere tra la tua CA privata e il servizio Connector for AD. | | 0x8FFFA003 | La CA privata per questo connettore non è attiva. | Sposta la CA privata allo stato Attivo. Se lo stato del certificato della CA privata è in sospeso, installa il certificato CA. | | 0x8FFFA004 | La CA privata per questo connettore non esiste. | Sposta l'autorità di certificazione allo stato Attivo se è nello stato Eliminato. Se la tua CA privata viene eliminata definitivamente, crea un nuovo connettore con una CA diversa. | | 0x8FFFA005 | Il modello ha specificato l'`directoryGuid`attributo per l'oggetto del certificato o il nome alternativo del soggetto, ma l'attributo non è stato trovato nell'oggetto AD per il richiedente. | Active Directory non ha generato un file `directoryGuid` per la tua directory. Risolvi i problemi in Active Directory. | | 0x8FFFA006 | Il modello ha specificato l'`dnsHostName`attributo per l'oggetto del certificato o il nome alternativo del soggetto, ma l'attributo non è stato trovato nell'oggetto AD per il richiedente. | Aggiungi l'`dnsHostName`attributo al tuo oggetto AD. | | 0x8FFFA007 | Il modello specificava l'attributo email da includere nell'oggetto del certificato o nel nome alternativo dell'oggetto, ma l'attributo non è stato trovato nell'oggetto AD del richiedente. | Aggiungi l'attributo email al tuo oggetto AD | | 0x8FFFA008 | Il messaggio SOAP deve avere un'intestazione di azione uguale o. `http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies` `http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep` | Aggiorna l'intestazione dell'azione per utilizzare uno dei valori specificati. | | 0x8FFFA009 | Deve essere codificato in. BinarySecurityToken `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary` | Aggiorna il tipo di token di sicurezza binario. | | 0x8FFFA00A | Non è valido. BinarySecurityToken | Verificate che la CSR sia generata correttamente. | | 0x8FFFA00B | BinarySecurityToken Deve avere un tipo di valore pari o. `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7` `http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10` | Aggiornare il tipo di valore del token di sicurezza binario su un valore valido. | | 0x8FFFA00C | Il CMS contenuto non valido BinarySecurityToken . | Il Base64 è valido ma la sintassi dei messaggi crittografici (CMS) non è valida. Esamina la sintassi CMS. | | 0x8FFFA00D | Conteneva un CSR non valido. BinarySecurityToken | Verifica che la CSR sia stata generata correttamente. | | 0x8FFFA00E | La CA privata non è stata in grado di emettere un certificato utilizzando il modello specifico. | Rivedi l'eccezione di convalida di AWS Private CA. Puoi visualizzare l'eccezione di convalida in Amazon EventBridge o AWS CloudTrail. | | 0x8FFFA00F | Il messaggio SOAP deve avere un tipo di richiesta di. `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue` | Imposta il tipo di richiesta su`http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`. | | 0x8FFFA010 | Il messaggio SOAP deve avere un'intestazione to del campo del connettore o del `CertificateEnrollmentPolicyServerEndpoint` campo URI nella risposta XCEP. | Imposta l'intestazione del token di sicurezza della richiesta `CertificateEnrollmentPolicyServerEndpoint` sul campo o sul campo URI nella risposta XCEP. | | 0x8FFFA011 | Il messaggio SOAP deve avere una sola intestazione di azione. | Esamina l'intestazione del messaggio SOAP del token di sicurezza della richiesta e imposta l'intestazione correttamente. | | 0x8FFFA012 | Il messaggio SOAP deve avere una sola intestazione. `messageId` | Esamina l'intestazione del messaggio SOAP del token di sicurezza della richiesta e imposta l'intestazione correttamente. | | 0x8FFFA013 | Il messaggio SOAP deve avere una sola intestazione. | Esamina l'intestazione del messaggio SOAP del token di sicurezza della richiesta e imposta l'intestazione correttamente. | | 0x8FFFA014 | Il richiedente non ha accesso al modello richiesto. | Consenti al gruppo del richiedente di registrarsi utilizzando il modello richiesto creando un Access Control Entry. | | 0x8FFFA015 | La `CertificateTemplateInformation` o l'`CertificateTemplateName`estensione devono essere presenti in. BinarySecurityToken | Aggiungi l'estensione di sicurezza alla tua CSR. | | 0x8FFFA016 | Il modello richiesto non è stato trovato per il connettore specificato. | I modelli sono risorse secondarie per ogni connettore. Crea il modello per il connettore utilizzando`createTemplate`. | | 0x8FFFA017 | La richiesta è stata negata a causa del throttling della richiesta. | Rallenta la frequenza delle richieste. | | 0x8FFFA018 | Il messaggio SOAP deve contenere un'intestazione. `to` | Controlla l'intestazione del messaggio SOAP. | | 0x8FFFA019 | Impossibile elaborare il messaggio SOAP a causa di un'intestazione non riconosciuta. | Controlla l'intestazione del messaggio SOAP. | | 0x8FFFA01A | Il modello specificava l'attributo UPN da includere nell'oggetto del certificato o nel nome alternativo del soggetto, ma l'attributo non è stato trovato nell'oggetto AD del richiedente. | Aggiungi un UPN all'oggetto Active Directory. |