本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Connector for SCEP 用戶端錯誤故障診斷
<a name="troubleshoot-connector-scep-client-errors"></a>

使用下列指引來疑難排解與 Connector for SCEP 相關的用戶端錯誤。


| 訊息範例 | 根本原因 | 解決方案 | 
| --- | --- | --- | 
|  不支援 ECDSA 金鑰  |  連接器連接到使用 ECDSA 金鑰而非 RSA 的私有 CA。雖然此服務支援 ECDSA 金鑰，但並非所有用戶端裝置都與此演算法相容。  |  請考慮使用 RSA 加密的私有 CA，而非 ECDSA。如果您建立使用 RSA 的私有 CA，則還需要建立新的連接器。連接器在生命週期內只能繫結至一個私有 CA。  | 
|  加密或簽署憑證不存在  |  根據 RFC 8894，SCEP 服務會將中繼 CA 憑證傳回給用戶端。用戶端會使用這些憑證來執行加密和簽章驗證操作，做為 SCEP 通訊協定的一部分。 Connector for SCEP 使用相同的憑證進行加密和簽章驗證，這是常見的方法。不過，有些用戶端可能預期會有兩個不同的憑證。  |  如果您無法使用相容的用戶端，請聯絡 [AWS 支援](https://aws.amazon.com/contact-us/) 尋求協助。  |