Fehler

Fehler geben sowohl einen HTTP-Statuscode als auch eine Fehlermeldung zurück. Durch den Client verursachte Fehler geben einen 4xx Client Error-Statuscode zurück. Durch den API-Service verursachte Fehler geben einen 5xx Server Error-Statuscode zurück.

Beispiel Fehlerreaktion

json
{
  "errors": [
    {
      "code": "<error_code>",
      "message": "<error_message>"
    }
  ]
}

Reaktionsparameter

Name Typ Beschreibung
errors array Liste der Fehler dieser Anfrage
.. code string Fehlercode zur Identifizierung eines spezifischen Fehlers
.. message string Beschreibung des Fehlers.

4xx Client-Fehlercodes

Status Code Beschreibung
429 request_limit_exceeded Service nicht verfügbar. Bitte schränken Sie das Antragsvolumen ein.
Siehe Tariflimits
404 not_found Standardfehlermeldung 404 Stellen Sie sicher, dass die Endpunkt-URL korrekt ist.
404 not_foundAuftrag Der angegebene Auftrag wurde nicht gefunden.
Stellen Sie sicher, dass:
  • Die ID des SSL/TLS-Zertifikatsauftrags korrekt ist.
  • Das SSL/TLS-Zertifikat auf Ihr CertCentral-Konto migriert wurde.
Weitere Informationen finden Sie unter Was Sie über die Migration von Domänen und Zertifikaten wissen müssen.
404 not_found|Produkt Das angegebene Produkt wurde nicht gefunden. Stellen Sie sicher, dass Sie die richtige Produkt-ID verwenden.
Siehe Glossar – Produkt-IDs
404 not_found|Route Der Endpunkt existiert nicht. Stellen Sie sicher, dass die verwendete Endpunkt-URL korrekt ist.
403 access_denied|missing_permission Die verwendete API ist zu dieser Anfrage nicht berechtigt. Senden Sie eine GET-Anfrage an den /user/me-Endpunkt und ermitteln Sie den access_roles.name-Wert zur Ermittlung der Berechtigungsstufe des Schlüssels.
400 ambiguous_product Der product.type_hint-Wert konnte nicht zu Ermittlung des Produkts verwendet werden.
Siehe Auftrag erteilen – Parametertabelle anfordern
400 auth_key_exists_for_account Ein AuthKey wurde bereits für Ihr Konto erstellt.
400 bad_request_format Die Anfragetext ist fehlerhaft. Stellen Sie sicher, dass der Anfragetext gültiges JSON oder XML verwendet.
400 cert_transparency_turned_off_for_account CT-Protokollierung wurde für Ihr CertCentral-Konto deaktiviert. Ein Administrator muss diese Funktion aktivieren.
400 csr_invalid_cannot_parse Der CSR hat nicht das richtige Format, erforderliche Felder fehlen oder er enthält Felder mit ungültigen Zeichen.
Siehe Erstellen eines CSR
400 csr_not_allowed Das angegebene Produkt verwendet keinen CSR.
Siehe Glossar – CSR-Anforderungen
400 ct_logging_disabled CT-Protokollierung wurde für Ihr CertCentral-Konto deaktiviert. Ein Administrator muss diese Funktion aktivieren.
400 custom_expiration_not_allowed Zulässige Gültigkeitsperioden sind für den Produkttyp konfiguriert. Entfernen Sie die Beschränkungen, um benutzerdefinierte Ablaufdaten zuzulassen.
400 disabled_domain Die eingereichte Domäne ist deaktiviert. Müssen Sie die Domäne aktivieren, bevor Sie sie einreichen können.
Siehe Domäne aktivieren
400 domain_not_allowed Domäneneinschränkungen sind für den angegebenen Container konfiguriert.
400 email_domain_not_validated Die E-Mail benötigt eine validierte Domäne.
400 email_not_valid_email_format Die übermittelte E-Mail-Adresse ist nicht gültig. Stellen Sie sicher, dass die übermittelte E-Mail-Adresse den Standardkonventionen für E-Mail-Adressen folgt.
400 file_random_value_not_found Der Zufallswert konnte am erwarteten Dateispeicherort für die Domäne nicht gefunden werden.
Stellen Sie sicher, dass:
  • Der .txt-Dateiname fileauth.txt ist.
  • Die Datei fileauth.txt unter .well-known/pki-validation/ platziert wurde.
    Beispiel-URL: http://[yourdomain]/.well-known/pki-validation/fileauth.txt
  • Der Zufallswert in der fileauth.txt-Datei dem von DigiCert bereitgestellten Zufallswert entspricht.
Weitere Informationen:
400 inactive_organization Die eingereichte Organisation ist deaktiviert. Aktivieren Sie die Organisation oder geben Sie eine andere an.
Siehe Organisation aktivieren
400 internal_names_not_allowed
400 invalid_ca_cert_id Die angegebene Zertifizierungsstelle ist ungültig.
400 invalid_chars:<param.name> Der angegebene Parameter enthält ungültige Zeichen. Die gültigen Zeichen stehen in der Antwortparametertabelle des Endpunkts.
400 invalid_common_name_on_duplicate Der allgemeine Name auf einem Duplikatsantrag muss mit dem im Originalauftrag übereinstimmen. Suchen Sie im Originalauftrag den richtigen allgemeinen Namen.
400 invalid_dns_cname Ein gültiger DNS-CNAME-Eintrag für die Domäne wurde nicht gefunden.
Stellen Sie sicher, dass:
  • Änderungen des DNS-CNAME-Eintrags live erfolgen.
  • Der Zufallswert in der Datei fileauth.txt dem von DigiCert bereitgestellten Zufallswert entspricht.
  • Das Ziel-Hostfeld (oder ähnlich) auf dcv.digicert.com gesetzt ist.
Weitere Informationen, siehe DNS CNAME-Eintrag verwenden, um die Kontrolle der Domäne nachzuweisen.
400 invalid_dns_method Die DCV-Methode für den Auftrag ist per E-Mail.
400 invalid_dns_name_on_duplicate Der DNS-Name auf einem Duplikatsantrag muss mit dem im Originalauftrag übereinstimmen. Suchen Sie im Originalauftrag den korrekten DNS-Namen.
400 invalid_dns_txt Ein gültiger DNS-TXT-Eintrag für die Domäne wurde nicht gefunden.
Stellen Sie sicher, dass:
  • Änderungen des DNS-TXT-Eintrags live erfolgen.
  • Der Zufallswert in der Datei fileauth.txt dem von DigiCert bereitgestellten Zufallswert entspricht.
Weitere Informationen, siehe DNS CNAME-Eintrag verwenden, um die Kontrolle der Domäne nachzuweisen.
400 invalid_payment_method Die angegebene Zahlungsmethode ist nicht aktiviert. Um die angegebene Zahlungsaufforderung nutzen zu können, müssen Sie die Methode in Ihrem Konto aktivieren.
400 invalid_value:<param.name> Der angegebene Parameter enthält ein ungültiges Zeichen. Die gültigen Eingabewerte stehen in der Antwortparametertabelle des Endpunkts.
400 missing_ca_cert_id Die Zertifizierungsstellen-ID ist für diese Anfrage erforderlich. Geben Sie die ausstellende Zertifizierungsstelle an und senden Sie Ihre Anfrage erneut.
400 missing_dns_name_on_duplicate In der Anfrage fehlt der DNS-Name. DNS-Namen dürfen aus Duplikatsaufträgen nicht entfernt werden. Senden Sie die Anfrage mit dem DNS-Namen erneut.
400 missing_request_data Mit der Anfrage wurde kein Text geschickt. Lesen Sie die Endpunktdokumentation zu den Anforderungen an eine Anfrage.
400 missing_required_custom_field Im Anfragetext fehlt ein benutzerdefiniertes Pflichtfeld.
Eine Liste der benutzerdefinierte Auftragsfeldmetadaten für Ihr Konto finden Sie hier: Liste benutzerdefinierter Felder.
400 no_private_ca_enabled Für dieses Konto sind keine privaten Zertifizierungsstellen aktiviert.
400 not_allowed_to_change_ct_setting_per_order Die Funktion „Pro Zertifikatsauftrag“ wurde für Ihr CertCentral-Konto nicht aktiviert. Ein Administrator muss diese Funktion aktivieren.
400 order_not_eligible_for_duplicate Für den angegebenen Auftrag sind Duplikate nicht zulässig.
400 other_domain_on_wildcard Alle SANs auf einem Platzhalterzertifikat müssen denselben allgemeinen Name. Entweder ändern Sie die SANs auf denselben allgemeinen Namen oder Sie bestellen ein Multidomänenzertifikat.
400 pending_reissue Ein früherer Antrag auf Neuausstellung ist für diesen Auftrag noch anhängig. Sie müssen den anhängigen Antrag ablehnen oder genehmigen und ausstellen, bevor ein neuer Antrag auf Neuausstellung gestellt werden kann.
400 product_name_limit_exceeded Sie haben, die Höchstzahl erlaubter Namen auf diesem Produkt überschritten.
400 product_not_allowed Dieses Produkt ist nicht zulässig.
400 protected_domain Eine oder mehrere Domänen auf diesem Zertifikatsantrag sind durch den Domäneneigentümer geschützt. Ändern Sie die Domänen und senden Sie die Antrag erneut.
400 required_param: Der angegebene Parameter ist erforderlich. Lesen Sie die Antwortparametertabelle des Endpunkts um zu erfahren, welche Parameter erforderlich und welche optional sind.
400 rfc5280_common_name_invalid Der übermittelte allgemeine Namen entspricht nicht den Standards der Branche.
400 rfc5280_common_name_too_long Der allgemeine Name muss kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen.
400 rfc5280_org_unit_too_long Organisationseinheiten müssen kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen.
400 rfc5280_org_name_too_long Die Gesamtlänge des Organisationsnamens (einschließlich des angenommenen Namen für EV-Zertifikate) muss kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen.
400 rfc5280_address_field_too_long Adressfelder müssen kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen.
400 rfc5280_org_unit_invalid Das Feld „Organisationseinheit“ enthält gemäß Branchenstandards einen ungültigen Wert.
400 rfc5280_org_invalid Mindestens ein Feld der Organisation enthält gemäß Branchenstandards einen ungültigen Wert.
400 username_unavailable Der angegebene Benutzername ist nicht verfügbar.