Erreurs

Les erreurs renvoient à la fois un code de statut HTTP et un message d'erreur. Les erreurs causées par le client renvoient un code de statut Erreur Client 4xx. Les erreurs causées par le service API renvoient un code de statut Erreur Serveur 5xx.

Exemple de réponse d’erreur

json
{
  "errors": [
    {
      "code": "<error_code>",
      "message": "<error_message>"
    }
  ]
}

Paramètres de réponse

Nom Type Description
errors array Liste des erreurs de la requête.
.. code string Code d’erreur identifiant une erreur spécifique.
.. message string Description de l’erreur.

Codes Erreur client 4xx

Statut Code Description
429 request_limit_exceeded Service indisponible, veuillez réduire le volume de la requête.
Consultez la page Limites de taux.
404 not_found Message 404 générique. Assurez-vous que l’URL du point de terminaison est correctement construite.
404 not_found|commande La commande spécifiée est introuvable.
Vérifiez les points suivants :
  • L'ID de commande de certificat SSL/TLS est correct.
  • Le certificat SSL/TLS a été migré vers votre compte CertCentral.
Pour obtenir davantage d'informations, consultez la page Ce que vous devez savoir sur la migration des domaines et des certificats.
404 not_found|product Le produit spécifié est introuvable. Assurez-vous de bien utiliser le bon identificateur de produit.
Consultez le Glossaire — Identificateurs de produits
404 not_found|route Le point de terminaison n’existe pas. Assurez-vous que l’URL du point de terminaison utilisée est correcte.
403 access_denied|missing_permission La clé d’API que vous utilisez n’est pas autorisée à exécuter la demande. Envoyez une demande GET au point de terminaison /user/me et trouvez la valeur access_roles.name permettant d’identifier le niveau d’autorisation de la clé.
400 ambiguous_product La valeur product.type_hint n’a pas pu être utilisée pour déterminer un produit.
Consultez la page Submit order — Request parameters table (Envoyer une commande — Tableau des paramètres de demande)
400 auth_key_exists_for_account Un élément AuthKey a déjà été créé pour votre compte.
400 bad_request_format Le corps de la demande n’est pas bien formé. Assurez-vous que le corps de la demande utilise un format JSON ou XML valide.
400 cert_transparency_turned_off_for_account La journalisation CT a été désactivée pour votre compte CertCentral. Cette fonction doit être activée par un administrateur.
400 csr_invalid_cannot_parse Le format de la CSR est incorrect, il y manque des champs obligatoires, ou des champs contiennent des caractères non valides.
Consultez la page Create a CSR (Certificate Signing Request) (Créer une demande de signature de certificat, CSR)
400 csr_not_allowed Le produit spécifié n’utilise pas de CSR.
Consultez le Glossaire — Exigences relatives aux CSR
400 ct_logging_disabled La journalisation CT a été désactivée pour votre compte CertCentral. Cette fonction doit être activée par un administrateur.
400 custom_expiration_not_allowed Les périodes de validité autorisées sont configurées pour le type de produit. Supprimez les restrictions pour autoriser des dates d’expiration personnalisées.
400 disabled_domain Le domaine fourni est désactivé. Vous devez activer le domaine avant de pouvoir le spécifier.
Consultez la page Activate domain (Activer un domaine)
400 domain_not_allowed Des restrictions de domaine sont configurées pour le conteneur spécifié.
400 email_domain_not_validated L'adresse électronique doit avoir un domaine validé.
400 email_not_valid_email_format L’adresse électronique fournie n’est pas valide. Assurez-vous que l’adresse électronique fournie respecte les conventions d’adresse électronique standard.
400 file_random_value_not_found Impossible de trouver la valeur aléatoire à l’emplacement attendu pour le domaine.
Vérifiez les points suivants :
  • Le nom du fichier .txt est fileauth.txt.
  • Le fichier fileauth.txt a été placé sous .well-known/pki-validation/
    Exemple d'URL : http://[yourdomain]/.well-known/pki-validation/fileauth.txt
  • La valeur aléatoire dans le fichier fileauth.txt correspond à la valeur aléatoire fournie par DigiCert.
Pour plus d’informations :
400 inactive_organization L’entreprise fournie est désactivée. Activez l’organisation ou spécifiez-en une autre.
Consultez la page Activate organization (Activer une organisation)
400 internal_names_not_allowed
400 invalid_ca_cert_id L'autorité de certification spécifiée n’est pas valide.
400 invalid_chars:<param.name> Le paramètre spécifié contient des caractères non valides. Pour connaître les caractères d’entrée valides, reportez-vous au tableau des Paramètres de réponse.
400 invalid_common_name_on_duplicate Le nom commun des doublons de demande doit correspondre à celui de la commande initiale. Pour vérifier le nom commun correct, reportez-vous à la commande initiale.
400 invalid_dns_cname Impossible de trouver un enregistrement DNS CNAME valide pour le domaine.
Vérifiez les points suivants :
  • Les modifications des enregistrements DNS CNAME sont en cours.
  • La valeur aléatoire dans l'enregistrement CNAME correspond à la valeur aléatoire fournie par DigiCert.
  • Le champ « host » de la cible (ou équivalent) est défini sur dcv.digicert.com.
Pour obtenir davantage d'informations, consultez la page Utiliser l'enregistrement DNS CNAME pour prouver que vous contrôlez le domaine.
400 invalid_dns_method La méthode DCV associée à la commande est définie sur courrier électronique.
400 invalid_dns_name_on_duplicate Le nom DNS des demandes dupliquées doit correspondre à celui de la commande initiale. Pour vérifier le nom DNS correct, reportez-vous à la commande initiale.
400 invalid_dns_txt Impossible de trouver un enregistrement DNS TXT valide pour le domaine.
Vérifiez les points suivants :
  • Les modifications des enregistrements DNS TXT sont en cours.
  • La valeur aléatoire dans l'enregistrement TXT correspond à la valeur aléatoire fournie par DigiCert.
Pour obtenir davantage d'informations, consultez la page Utiliser l'enregistrement DNS TXT pour prouver que vous contrôlez le domaine.
400 invalid_payment_method Le mode de paiement spécifié n’est pas activé. Pour utiliser la demande de paiement spécifiée, vous devez l’activer dans votre compte.
400 invalid_value:<param.name> Le paramètre spécifié contient une valeur non valide. Pour connaître les valeurs d’entrée valides, reportez-vous au tableau des Paramètres de réponse.
400 missing_ca_cert_id L’ID de l’autorité de certification est requis pour cette demande. Spécifiez l’autorité de certification depuis laquelle émettre le certificat, puis renvoyez votre demande.
400 missing_dns_name_on_duplicate Le nom DNS n’est pas spécifié dans la demande. Les noms DNS ne peuvent pas être supprimés sur les commandes dupliquées. Renvoyez la demande en spécifiant le nom DNS.
400 missing_request_data La requête a été envoyée sans corps. Pour connaître les exigences relatives aux demandes, reportez-vous à la documentation du point de terminaison.
400 missing_required_custom_field Un champ personnalisé obligatoire n’est pas spécifié dans le corps de la demande.
Pour obtenir une liste de métadonnées pour le champ de commande personnalisé de votre compte, consultez la page List custom fields (Répertorier les champs personnalisés).
400 no_private_ca_enabled Aucune autorité de certification privée n’est activée pour ce compte.
400 not_allowed_to_change_ct_setting_per_order La fonction de commande par certificat n’a pas été activée pour votre compte CertCentral. Cette fonction doit être activée par un administrateur.
400 order_not_eligible_for_duplicate Les doublons ne sont pas autorisés pour la commande spécifiée.
400 other_domain_on_wildcard Tous les SAN (Autres noms d’objet) ont le même nom commun. Changez les SAN de sorte qu’ils aient tous le même nom commun ou commandez un certificat multi-domaine.
400 pending_reissue Une demande de réémission précédente est encore en attente pour cette commande. Vous devez rejeter ou approuver cette demande en attente puis l’envoyer avant d’envoyer une nouvelle demande de réémission.
400 product_name_limit_exceeded Vous avez dépassé le nombre maximal de noms autorisés sur ce produit.
400 product_not_allowed Ce produit n’est pas autorisé.
400 protected_domain Un ou plusieurs des domaines répertoriés dans cette demande de certificat sont protégés par le propriétaire du domaine. Veuillez modifier les domaines et renvoyer la demande.
400 required_param: Le paramètre spécifié est obligatoire. Pour identifier les paramètres obligatoires et facultatifs, reportez-vous au tableau des Paramètres de réponse.
400 rfc5280_common_name_invalid Le nom commun fourni n’est pas conforme aux normes de l’industrie.
400 rfc5280_common_name_too_long Les noms communs doivent faire moins de 64 caractères pour répondre aux normes de l’industrie.
400 rfc5280_org_unit_too_long Les unités organisationnelles doivent faire moins de 64 caractères pour répondre aux normes de l’industrie.
400 rfc5280_org_name_too_long La longueur totale du nom de l’organisation (y compris le nom d’emprunt pour les certificats EV) doit être inférieure à 64 caractères afin de répondre aux normes de l’industrie.
400 rfc5280_address_field_too_long Les champs d'adresse doivent faire moins de 64 caractères pour répondre aux normes de l’industrie.
400 rfc5280_org_unit_invalid Le champ « Unité organisationnelle » contient une valeur non conforme aux normes en vigueur dans l’industrie.
400 rfc5280_org_invalid Un ou plusieurs champs sur l’organisation contiennent des valeurs non conformes aux normes en vigueur dans l’industrie.
400 username_unavailable Le nom d’utilisateur spécifié n’est pas valide.