翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Connector for AD エラーコードのトラブルシューティング Connector for AD は、いくつかの理由でエラーメッセージを送信します。各エラーとそれらの解決に関する推奨事項については、次の表を参照してください。これらのエラーは、Amazon EventBridge スケジューライベント (イベントソース: `aws.pca-connector-ad`) にサブスクライブするか、Windows で手動登録を使用して受信できます。 | エラーコード | 根本原因 | 修正 | | --- | --- | --- | | 0x8FFFA000 | Kerberos 認証 に失敗しました。 | ディレクトリにアクセスできること、およびクライアントがユーザーまたはコンピュータであることを確認します。自動登録を使用している場合は、リソースサービスプリンシパルを修正します AWS 。Active Directory UI を使用して証明書を取得している場合は、`gpupdate /force` を実行してください。 | | 0x8FFFA001 | SOAP メッセージにはアクションヘッダーが含まれている必要があります。 | アクションヘッダーの追加 | | 0x8FFFA002 | コネクタは接続先のプライベート CA にアクセスできません。 | プライベート CA と Connector for AD サービスの間で共有する AWS Resource Access Manager (RAM) を作成して、プライベート CA をコネクタと共有します。 | | 0x8FFFA003 | このコネクタのプライベート CA はアクティブではありません。 | プライベート CA をアクティブ状態に移行します。プライベート CA が証明書が保留中の状態の場合は、CA 証明書をインストールしてください。 | | 0x8FFFA004 | このコネクタのプライベート CA が存在しません。 | 認証局が削除済み状態の場合は、アクティブ状態に移行します。プライベート CA が完全に削除された場合は、別の CA で新しいコネクタを作成してください。 | | 0x8FFFA005 | テンプレートは証明書サブジェクトの `directoryGuid` 属性またはサブジェクトの代替名を指定しましたが、その属性がリクエスト元の AD オブジェクトに見つかりませんでした。 | Active Directory はユーザーのディレクトリ用に `directoryGuid` を生成しませんでした。Active Directory のトラブルシューティング。 | | 0x8FFFA006 | テンプレートは証明書サブジェクトの `dnsHostName` 属性またはサブジェクトの代替名を指定しましたが、その属性がリクエスト元の AD オブジェクトに見つかりませんでした。 | AD オブジェクトに `dnsHostName` 属性を追加します。 | | 0x8FFFA007 | テンプレートは証明書サブジェクトまたはサブジェクトの代替名に含めるメール属性を指定しましたが、その属性がリクエスト元の AD オブジェクトに見つかりませんでした。 | AD オブジェクトにメール属性を追加します。 | | 0x8FFFA008 | SOAP メッセージには、`http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies` または `http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep` のアクションヘッダーが必要です。 | 指定された値のいずれかを使用するようにアクションヘッダーを更新してください。 | | 0x8FFFA009 | BinarySecurityToken は `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary` にエンコードする必要があります。 | バイナリセキュリティトークンのタイプを更新してください。 | | 0x8FFFA00A | BinarySecurityToken が無効です。 | CSR が正しく生成されていることを確認してください。 | | 0x8FFFA00B | BinarySecurityToken の値タイプは `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7` または `http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10` でなければなりません。 | バイナリセキュリティトークンの値タイプを有効な値に更新してください。 | | 0x8FFFA00C | BinarySecurityToken に無効な CMS が含まれていました。 | Base64 は有効ですが、暗号メッセージ構文 (CMS) が無効です。CMS の構文を確認してください。 | | 0x8FFFA00D | BinarySecurityToken に無効な CSR が含まれていました。 | CSR が正しく生成されていることを確認してください。 | | 0x8FFFA00E | プライベート CA は特定のテンプレートを使用して証明書を発行できませんでした。 | から検証例外を確認します AWS Private CA。検証例外は、Amazon EventBridge または で表示できます AWS CloudTrail。 | | 0x8FFFA00F | SOAP メッセージは `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue` のリクエストタイプである必要があります。 | リクエストタイプを `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue` に設定します。 | | 0x8FFFA010 | SOAP メッセージには、コネクタの `CertificateEnrollmentPolicyServerEndpoint` フィールドまたは XCEP 応答の URI フィールドのいずれかの to ヘッダーが必要です。 | リクエストセキュリティトークンのヘッダーを XCEP レスポンスの `CertificateEnrollmentPolicyServerEndpoint` フィールドまたは URI フィールドに設定します。 | | 0x8FFFA011 | SOAP メッセージにはアクションヘッダーを 1 つだけ含める必要があります。 | リクエストセキュリティトークンの SOAP メッセージヘッダーを確認し、ヘッダーを正しく設定してください。 | | 0x8FFFA012 | SOAP メッセージには `messageId` ヘッダーを 1 つだけ含める必要があります。 | リクエストセキュリティトークンの SOAP メッセージヘッダーを確認し、ヘッダーを正しく設定してください。 | | 0x8FFFA013 | SOAP メッセージには to ヘッダーを 1 つだけ含める必要があります。 | リクエストセキュリティトークンの SOAP メッセージヘッダーを確認し、ヘッダーを正しく設定してください。 | | 0x8FFFA014 | リクエスト元にはリクエストされたテンプレートへのアクセス権がありません。 | アクセス制御エントリを作成して、リクエスト元のグループが要求されたテンプレートを使用して登録できるようにします。 | | 0x8FFFA015 | `CertificateTemplateInformation` または `CertificateTemplateName` 拡張のいずれかが BinarySecurityToken に含まれていなければなりません。 | セキュリティ拡張を CSR に追加してください。 | | 0x8FFFA016 | 要求されたテンプレートは、指定されたコネクタでは見つかりませんでした。 | テンプレートは各コネクタの子リソースです。`createTemplate` を使用してコネクタ用のテンプレートを作成します。 | | 0x8FFFA017 | リクエストのスロットリングにより、リクエストが拒否されました。 | リクエストの速度を遅くしてください。 | | 0x8FFFA018 | SOAP メッセージには `to` ヘッダーが含まれている必要があります。 | SOAP メッセージのヘッダーを確認してください。 | | 0x8FFFA019 | ヘッダーが認識されないため、SOAP メッセージを処理できませんでした。 | SOAP メッセージのヘッダーを確認してください。 | | 0x8FFFA01A | テンプレートでは、証明書のサブジェクトまたはサブジェクトの代替名に UPN 属性を含めるように指定しましたが、その属性がリクエスト元の AD オブジェクトに見つかりませんでした。 | UPN を Active Directory オブジェクトに追加します。 |