기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AD용 커넥터 오류 코드 문제 해결 AD용 커넥터는 여러 가지 이유로 오류 메시지를 보냅니다. 각 오류에 대한 자세한 내용과 오류 해결에 대한 권장 사항은 다음 표를 참조하세요. Amazon EventBridge 스케줄러 이벤트(이벤트 소스: `aws.pca-connector-ad`)를 구독하거나 Windows에서 수동 등록을 사용하여 이러한 오류를 수신할 수 있습니다. | 오류 코드 | 근본 원인: | 문제 해결 | | --- | --- | --- | | 0x8FFFA000 | Kerberos 인증이 실패했습니다. | 디렉터리에 연결할 수 있고 클라이언트가 사용자 또는 컴퓨터인지 확인합니다. 자동 등록을 사용하는 경우 리소스 서비스 보안 주체를 수정합니다 AWS . Active Directory UI를 사용하여 인증서를 받는 경우에는 `gpupdate /force`을 실행합니다. | | 0x8FFFA001 | SOAP 메시지에는 작업 헤더가 포함되어야 합니다. | 작업 헤더 추가. | | 0x8FFFA002 | 커넥터는 연결된 프라이빗 CA에 액세스할 수 없습니다. | 프라이빗 CA와 AD 서비스용 커넥터 간에 공유할 AWS Resource Access Manager(RAM)를 생성하여 프라이빗 CA를 커넥터와 공유합니다. | | 0x8FFFA003 | 이 커넥터의 프라이빗 CA가 활성 상태가 아닙니다. | 프라이빗 CA를 활성 상태로 이동합니다. 프라이빗 CA가 보류 중인 인증서 상태인 경우 CA 인증서를 설치합니다. | | 0x8FFFA004 | 이 커넥터의 프라이빗 CA가 없습니다. | 인증 기관이 삭제됨 상태인 경우 인증 기관을 활성 상태로 이동합니다. 프라이빗 CA가 영구적으로 삭제된 경우 다른 CA로 새 커넥터를 생성합니다. | | 0x8FFFA005 | 템플릿에서 인증서 보안 주체 또는 보안 주체 대체 이름의 `directoryGuid` 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다. | Active Directory가 디렉터리에 대한 `directoryGuid`를 생성하지 않았습니다. Active Directory에서 문제를 해결합니다. | | 0x8FFFA006 | 템플릿에서 인증서 보안 주체 또는 보안 주체 대체 이름의 `dnsHostName` 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다. | AD 객체에 `dnsHostName` 속성을 추가합니다. | | 0x8FFFA007 | 템플릿에서 인증서 제목 또는 보안 주체 대체 이름에 포함되도록 이메일 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다. | AD 객체에 이메일 속성을 추가합니다 | | 0x8FFFA008 | SOAP 메시지에는 `http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies` 또는 `http://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep` 중 하나의 작업 헤더가 있어야 합니다. | 지정된 값 중 하나를 사용하도록 작업 헤더를 업데이트합니다. | | 0x8FFFA009 | 바이너리 보안 토큰이 `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary`에서 인코딩되어 있어야 합니다. | 바이너리 보안 토큰 유형을 업데이트합니다. | | 0x8FFFA00A | 바이너리 보안 토큰이 잘못되었습니다. | CSR이 올바르게 생성되었는지 확인합니다. | | 0x8FFFA00B | 바이너리 보안 토큰의 값 유형은 `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7` 또는 `http://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10` 중 하나여야 합니다. | 바이너리 보안 토큰 값 유형을 유효한 값으로 업데이트합니다. | | 0x8FFFA00C | 바이너리 보안 토큰에 잘못된 CMS가 포함되어 있습니다. | Base64는 유효하지만 암호화 메시지 구문(CMS)은 유효하지 않습니다. CMS 구문을 검토합니다. | | 0x8FFFA00D | 바이너리 보안 토큰에 잘못된 CSR이 포함되어 있습니다. | CSR이 올바르게 생성되었는지 확인합니다. | | 0x8FFFA00E | 프라이빗 CA가 특정 템플릿을 사용하여 인증서를 발급하지 못했습니다. | 에서 검증 예외를 검토합니다 AWS Private CA. Amazon EventBridge 또는에서 검증 예외를 볼 수 있습니다 AWS CloudTrail. | | 0x8FFFA00F | SOAP 메시지에는 `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`의 요청 유형은 있어야 합니다. | 요청 유형을 `http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue`로 설정합니다. | | 0x8FFFA010 | SOAP 메시지에는 커넥터의 `CertificateEnrollmentPolicyServerEndpoint` 필드 또는 XCEP 응답의 URI 필드의 헤더가 있어야 합니다. | 요청 보안 토큰의 헤더를 XCEP 응답의 `CertificateEnrollmentPolicyServerEndpoint` 필드 또는 URI 필드로 설정합니다. | | 0x8FFFA011 | SOAP 메시지에는 작업 헤더가 하나만 있어야 합니다. | 요청 보안 토큰의 SOAP 메시지 헤더를 검토하고 헤더를 올바르게 설정합니다. | | 0x8FFFA012 | SOAP 메시지에는 하나의 `messageId`헤더가 있어야 합니다. | 요청 보안 토큰의 SOAP 메시지 헤더를 검토하고 헤더를 올바르게 설정합니다. | | 0x8FFFA013 | SOAP 메시지의 헤더에는 하나만 포함되어야 합니다. | 요청 보안 토큰의 SOAP 메시지 헤더를 검토하고 헤더를 올바르게 설정합니다. | | 0x8FFFA014 | 요청자는 요청된 템플릿에 액세스할 수 없습니다. | 액세스 제어 항목을 생성하여 요청자 그룹이 요청된 템플릿을 사용하여 등록할 수 있도록 허용합니다. | | 0x8FFFA015 | `CertificateTemplateInformation` 또는 `CertificateTemplateName` 확장자가 BinarySecurityToken에 있어야 합니다. | CSR에 보안 확장을 추가합니다. | | 0x8FFFA016 | 해당 커넥터에 대해 요청한 템플릿을 찾을 수 없습니다. | 템플릿은 각 커넥터의 하위 리소스입니다. `createTemplate`를 사용하여 커넥터용 템플릿을 생성합니다. | | 0x8FFFA017 | 요청 제한 때문에 요청이 거부되었습니다. | 요청 속도를 늦춥니다. | | 0x8FFFA018 | SOAP 메시지에는 `to` 헤더가 포함되어야 합니다. | SOAP 메시지의 헤더를 검토합니다. | | 0x8FFFA019 | 헤더가 인식되지 않아 SOAP 메시지를 처리할 수 없습니다. | SOAP 메시지의 헤더를 검토합니다. | | 0x8FFFA01A | 템플릿에서 인증서 보안 주체 또는 보안 주체 대체 이름에 포함되도록 UPN 속성을 지정했지만 요청자의 AD 객체에서 속성을 찾을 수 없습니다. | Active Directory 객체에 UPN을 추가합니다. |