As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucionar problemas do conector para erros do cliente SCEP
Use as diretrizes a seguir para solucionar erros do cliente relacionados ao Connector for SCEP.
| Exemplo de mensagem | Causa raiz | Solução |
|---|---|---|
|
As chaves ECDSA não são suportadas |
O conector está conectado a uma CA privada que usa uma chave ECDSA em vez de RSA. Embora esse serviço ofereça suporte a chaves ECDSA, nem todos os dispositivos cliente podem ser compatíveis com esse algoritmo. |
Considere usar uma CA RSA-encrypted privada em vez de ECDSA. Se você criar uma CA privada que usa RSA, também precisará criar um novo conector. Um conector só pode ser vinculado a uma CA privada durante sua vida útil. |
|
O certificado de criptografia ou assinatura não está presente |
De acordo com a RFC 8894, um serviço SCEP retorna certificados CA intermediários para o cliente. Esses certificados são usados pelo cliente para realizar operações de criptografia e validação de assinatura como parte do protocolo SCEP. O Connector for SCEP usa o mesmo certificado para fins de criptografia e validação de assinatura, o que é uma abordagem comum. No entanto, alguns clientes podem esperar ter dois certificados separados em vez disso. |
Se você não conseguir usar clientes compatíveis, entre em contato AWS Support |
