As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solucione problemas com Autoridade de Certificação Privada da AWS
Solução de problemas

Consulte os tópicos a seguir se você encontrar problemas ao usar o Autoridade de Certificação Privada da AWS.

**Topics**
+ [Problemas de revogação de certificados](troubleshoot-certificate-revocation.md)
+ [Mensagens de exceção](PCATsExceptions.md)
+ [Erros de certificado compatíveis com o Matter](TroubleshootPcaMatter.md)

# Solucionar problemas de CA Privada da AWS revogação de certificados
Problemas de revogação de certificados

## Latência de resposta OCSP
Latência de resposta OCSP

A capacidade de resposta do OCSP pode ser mais lenta se o chamador estiver geograficamente distante de um cache de borda regional ou da região da CA emissora. Para obter mais informações sobre a disponibilidade regional do cache de borda, consulte [Rede de borda global](https://aws.amazon.com/cloudfront/details#Global_Edge_Network). Convém emitir certificados em uma região próxima de onde eles serão usados.

## Revogação de certificados autoassinados
Revogação de certificados autoassinados

Você não pode revogar um certificado CA autoassinado. Para revogar funcionalmente o certificado, exclua a CA.

# Solucionar problemas de mensagens de Autoridade de Certificação Privada da AWS exceção
Mensagens de exceção

Um CA privada da AWS comando pode falhar por vários motivos. Para obter informações sobre cada exceção e recomendações para resolvê-las, consulte a tabela abaixo.


**CA privada da AWS Exceções**  

|  Exceção retornada por CA privada da AWS  | Description | Correção | 
| --- | --- | --- | 
|  <a name="AccessDeniedException"></a>`AccessDeniedException`  | As permissões necessárias para usar o comando fornecido não foram delegadas por uma CA privada à conta da chamada. |  Para obter informações sobre como delegar permissões em CA privada da AWS, consulte[Atribuir permissões de renovação de certificado ao ACM](assign-permissions.md#PcaPermissions).  | 
|  <a name="InvalidArgsException"></a>`InvalidArgsException`  | Uma solicitação de criação ou renovação de certificado foi feita com parâmetros inválidos. | Consulte a documentação individual do comando para verificar se os parâmetros de entrada são válidos. Se estiver criando um novo certificado, verifique se o algoritmo de assinatura solicitado pode ser usado com o tipo de chave da CA. | 
|  <a name="InvalidStateException"></a>`InvalidStateException`  | A CA privada associada não pode renovar o certificado porque não ele está no estado ACTIVE. | Tente [restaurar a CA privada](PCARestoreCA.md). Se a CA privada estiver fora do período de restauração, a CA não poderá ser restaurada e o certificado não poderá ser renovado. | 
|  <a name="LimitExceededException"></a>`LimitExceededException`  | Cada autoridade de certificação (CA) tem uma cota de certificados que pode emitir. A CA privada associada ao certificado designado atingiu sua cota. Para obter mais informações, consulte [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html#limits_pca), no Guia do Referência geral da AWS . | Entre em contato com o [AWS Support Centro](https://aws.amazon.com/premiumsupport/) para solicitar um aumento de cota. | 
|  <a name="MalformedCSRException"></a>`MalformedCSRException`  | A solicitação de assinatura de certificado (CSR) que foi enviada ao CA privada da AWS não pode ser verificada ou validada. | Confirme se sua CSR foi gerada e configurada corretamente.  | 
|  `OtherException`  | Um erro interno fez com que a solicitação falhasse. | Tente executar o comando novamente. Se o problema persistir, entre em contato com o [AWS Support Centro](https://aws.amazon.com/premiumsupport/). | 
|  <a name="RequestFailedException"></a>`RequestFailedException`  |  Um problema de rede em seu AWS ambiente fez com que a solicitação falhasse.  |  Repetir a solicitação . Se a falha continuar, verifique a [configuração da Amazon VPC (VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).  | 
|  <a name="ResourceNotFoundException"></a>`ResourceNotFoundException`  |  A CA privada que emitiu o certificado foi eliminada e não existe mais.  |  Solicite um novo certificado de outra CA ativa.  | 
|  <a name="ThrottlingException"></a>`ThrottlingException`  | Uma ação de API solicitada falhou porque excedeu uma cota. |  Confirme se você não está emitindo mais chamadas do que o permitido pelo CA privada da AWS. Um erro de `ThrottlingException` também pode ocorrer porque você encontrou uma condição transitória em vez de uma cota excedida. Ao encontrar o erro, se você não estiver fazendo chamadas acima da cota, tente a solicitação novamente. Se estiver enfrentando um limite de cota, poderá solicitar um aumento. Para obter mais informações, consulte [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html#limits_pca) no Referência geral da AWS Guia.  | 
|  <a name="ValidationException"></a>`ValidationException`  |  Os parâmetros de entrada da solicitação foram formatados incorretamente ou o período de validade do certificado raiz termina antes do período de validade do certificado solicitado.  |  Verifique os requisitos de sintaxe dos parâmetros de entrada do comando, bem como o período de validade do certificado raiz da CA. Para obter informações sobre como alterar o período de validade, consulte [Atualizar uma CA privada em Autoridade de Certificação Privada da AWS](PCAUpdateCA.md).  | 

# Solucionar erros de certificados compatíveis CA Privada da AWS com o Matter
Erros de certificado compatíveis com o Matter

O [padrão de conectividade Matter](https://github.com/project-chip/connectedhomeip) especifica configurações de certificado que melhoram a segurança e a consistência de dispositivos com Internet das Coisas (IoT). Exemplos Java para criar certificados de CA raiz, de CA intermediária e de entidade final compatíveis com Matter podem ser encontrados em [Use CA privada da AWS para implementar certificados Matter](API-CBR-intro.md).

Para ajudar na solução de problemas, os desenvolvedores do Matter fornecem uma ferramenta de verificação de certificados que se chama [chip-cert](https://github.com/project-chip/connectedhomeip/tree/master/src/tools/chip-cert). Os erros relatados po essa ferramenta estão listados na tabela a seguir, com as respectivas correções.


****  

| Código de erro | Significado | Correção | 
| --- | --- | --- | 
|  0x00000305   |  As extensões `BasicConstraints`, `KeyUsage` e `ExtensionKeyUsage` devem ser marcadas como críticas.  | Certifique-se de selecionar o modelo correto para o seu caso de uso. | 
|  0x00000050  |  A extensão do identificador de chave da autoridade deve estar presente.  | CA privada da AWS não define a extensão do identificador da chave de autoridade nos certificados raiz. Você deve gerar um AuthorityKeyIdentifier valor codificado em Base64 usando o CSR e, em seguida, passá-lo por um. [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html) Para obter mais informações, consulte [Ative uma CA raiz para certificados operacionais de nós (NOC).](JavaApiCBC-ActivateRootCA.md) e [Ative uma Autoridade de Atestado de Produto (PAA)](JavaApiCBC-ProductAttestationAuthorityActivation.md). | 
| 0x0000004E | O certificado está expirado. | Certifique-se de que o certificado em uso não esteja expirado. | 
| 0x00000014 | Falha na validação da cadeia de certificados. |  Esse erro pode ser encontrado se você tentar criar um certificado de entidade final compatível com o Matter sem usar os [exemplos Java](API-CBR-intro.md) fornecidos, que usam a CA privada da AWS API para passar um certificado configurado corretamente. KeyUsage  Por padrão, CA privada da AWS gera valores de KeyUsage extensão de nove bits, com o nono bit resultando em um byte extra. O Matter ignora esse byte extra durante as conversões de formato, causando falhas na validação da cadeia. No entanto, a [CustomExtension](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CustomExtension.html)no `APIPassthrough` modelo pode ser usado para definir o número exato de bytes no `KeyUsage` valor. Para ver um exemplo, consulte [Crie um certificado operacional de nó (NOC)](JavaApiCBC-NodeOperatingCertificate.md). Se você modificar o código de amostra ou usar um utilitário X.509 alternativo, como o OpenSSL, precisará realizar a verificação manual para evitar erros de validação de cadeia. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/privateca/latest/userguide/TroubleshootPcaMatter.html)  |