本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 证书下载超时
<a name="sagemaker-hyperpod-model-deployment-ts-certificate"></a>

部署 A SageMaker I 终端节点时，由于无法在 VPC 环境中下载证书颁发机构 (CA) 证书，创建过程失败。有关详细的配置步骤，请参阅[管理员指南](https://github.com/aws-samples/sagemaker-genai-hosting-examples/blob/main/SageMakerHyperpod/hyperpod-inference/Hyperpod_Inference_Admin_Notebook.ipynb)。

**错误消息：**

 SageMaker AI 终端节点 CloudWatch 日志中出现以下错误：

```
Error downloading CA certificate: Connect timeout on endpoint URL: "https://****.s3.<REGION>.amazonaws.com/****/***.pem"
```

**根本原因：**
+ 当推理操作员无法访问您的 VPC 中的 Amazon S3 中的自签名证书时，就会出现此问题
+ 正确配置 Amazon S3 VPC 终端节点对于访问证书至关重要

**解决方法：**

1. 如果您没有 Amazon S3 VPC 终端节点：
   + 按照[管理员指南](https://github.com/aws-samples/sagemaker-genai-hosting-examples/blob/main/SageMakerHyperpod/hyperpod-inference/Hyperpod_Inference_Admin_Notebook.ipynb)第 5.3 节中的配置创建 Amazon S3 VPC 终端节点。

1. 如果您已经有一个 Amazon S3 VPC 终端节点：
   + 确保将子网路由表配置为指向 VPC 终端节点（如果使用网关终端节点），或者已为接口终端节点启用私有 DNS。
   + Amazon S3 VPC 终端节点应与第 5.3 节终端节点创建步骤中提到的配置类似