Ошибки

В результате ошибок отображается код статуса HTTP и сообщение об ошибке. В результате ошибок, возникших по вине клиента, отображается код статуса 4xx Client Error (Ошибка клиента 4хх). В результате ошибок, возникших из-за службы API, отображается код статуса 5xx Server Error (Ошибка сервера 5хх).

Пример сообщения об ошибке

json
{
  "errors": [
    {
      "code": "<error_code>",
      "message": "<error_message>"
    }
  ]
}

Параметры ответного сообщения

Имя Тип Описание
errors array список ошибок, выдаваемых при запросе.
.. code string Код ошибки, указывающий на наличие конкретной ошибки.
.. message string Описание ошибки.

Коды 4xx Client Error (Ошибка клиента 4хх)

Статус Код Описание
429 request_limit_exceeded Сервис недоступен, сократите номенклатуру запроса.
См. Пределы скорости
404 not_found Стандартное сообщение 404. Убедитесь в том, URL-адрес конечной точки установлен правильно.
404 not_found|заказ Указанный заказ не найден.
Проверьте следующее:
  • Неверный идентификатор заказа на сертификат SSL/TLS.
  • Сертификат SSL/TLS был перенесен в вашу учетную запись CertCentral.
Подробную информацию см. в разделе Что необходимо знать о переносе домена и сертификата.
404 not_found|продукт Указанный продукт не найден. Убедитесь в том, что вы используете правильный идентификатор продукта.
См. Словарь — Идентификаторы продуктов
404 not_found|маршрут Конечная точка не существует. Убедитесь в том, что вы используете правильный URL-адрес конечной точки.
403 access_denied|missing_permission Используемый вами ключ API не имеет разрешение на выполнение запроса. Отправьте запрос ПОЛУЧИТЬ конечной точке /user/me и найдите значение access_roles.name, чтобы определить уровень авторизации ключа.
400 ambiguous_product Значение product.type_hint не может быть использовано для определения продукта.
См. Отправить заказ — Таблица параметров запроса
400 auth_key_exists_for_account Ключ авторизации уже был создан для вашей учетной записи.
400 bad_request_format Тело запроса имеет неверный формат. Убедитесь в том, что тело запроса использует действительный JSON или XML.
400 cert_transparency_turned_off_for_account Функция CT Logging отключена для вашей учетной записи в CertCentral. Данную функцию должен активировать администратор.
400 csr_invalid_cannot_parse Неверный формат запроса на подпись сертификата, пропущены нужные поля, либо имеются поля с недействительными символами.
См. Создать запрос на подпись сертификата
400 csr_not_allowed Указанный продукт не использует запрос на подпись сертификата.
См. Словарь — Требования к запросу на подпись сертификата
400 ct_logging_disabled Функция CT Logging отключена для вашей учетной записи в CertCentral. Данную функцию должен активировать администратор.
400 custom_expiration_not_allowed Допустимые периоды действия настроены для типа продукта. Снимите ограничения, чтобы разрешить настройку сроков действия.
400 disabled_domain Указанный домен неактивен. Вы должны активировать домен, прежде чем сможете указать его.
См. Активировать домен
400 domain_not_allowed Ограничения, распространяющиеся на домен, настроены для указанного контейнера.
400 email_domain_not_validated Адрес электронной почты должен относиться к проверенному домену.
400 email_not_valid_email_format Отправленный адрес электронной почты недействителен. Убедитесь в том, что отправленный адрес электронной почты указан с соблюдением стандартных требований к адресам электронной почты.
400 file_random_value_not_found Не удалось найти случайное значение в ожидаемом расположении файла для домена.
Проверьте следующее:
  • имя файла .txt — fileauth.txt.
  • файл fileauth.txt был помещен в .well-known/pki-validation/
    Пример URL: http://[yourdomain]/.well-known/pki-validation/fileauth.txt
  • Случайное значение в файле fileauth.txt совпадает со случайным значением DigiCert.
Для получения более подробной информации:
400 inactive_organization Отправленная организация неактивна. Активируйте организацию или укажите другую организацию.
См. Активировать организацию
400 internal_names_not_allowed
400 invalid_ca_cert_id Указанный Центр сертификации недействителен.
400 invalid_chars:<param.name> Указанный параметр содержит недействительные символы. См. таблицу параметров откликов конечной точки, в которой указаны действительные вводимые символы.
400 invalid_common_name_on_duplicate Общее имя дублированных запросов должно должны совпадать с именем, указанным в оригинальном заказе. См. оригинальный заказ, в котором указано правильное общее имя.
400 invalid_dns_cname Невозможно найти действительную запись DNS CNAME для домена.
Проверьте следующее:
  • Изменения записи DNS CNAME активны.
  • Случайное значение в записи CNAME совпадает со случайным значением DigiCert.
  • Поле Хост назначения (или аналог) отправлено в dcv.digicert.com.
Подробную информацию см. в разделе Использование записи DNS CNAME для подтверждения контроля над доменом.
400 invalid_dns_method В качестве метода DCV для заказа выбрана электронная почта.
400 invalid_dns_name_on_duplicate DNS-имя дублированных запросов должно должны совпадать с именем, указанным в оригинальном заказе. См. оригинальный заказ, в котором указано правильное DNS-имя.
400 invalid_dns_txt Невозможно найти действительную запись DNS TXT для домена.
Проверьте следующее:
  • Изменения записи DNS TXT активны.
  • Случайное значение в записи TXT совпадает со случайным значением DigiCert.
Подробную информацию см. в разделе Использование записи DNS TXT для подтверждения контроля над доменом
400 invalid_payment_method Указанный метод оплаты является недопустимым. Для использования указанного запроса на оплату вы должны разрешить его в вашей учетной записи.
400 invalid_value:<param.name> Указанный параметр содержит недопустимое значение. См. таблицу параметров откликов конечной точки, в которой указаны действительные вводимые значения.
400 missing_ca_cert_id Для данного запроса требуется ИД центра сертификации. Укажите центр сертификации, который будет выдавать сертификат и пересылать ваш запрос.
400 missing_dns_name_on_duplicate DNS-имя в запросе пропущено. DNS-имена нельзя удалять из дублированных заказов. Отправьте запрос повторно с указанием DNS-имени.
400 missing_request_data Тело не было отправлено вместе с запросом. Требования к запросам указаны в документации на конечную точку.
400 missing_required_custom_field В теле запроса отсутствует необходимое настраиваемое поле.
Чтобы получить список метаданных настраиваемых полей заказа для вашей учетной записи, обратитесь к списку настраиваемых полей.
400 no_private_ca_enabled Нет активированных частных центров сертификации для этой учетной записи.
400 not_allowed_to_change_ct_setting_per_order Функция заказа по сертификату не активирована для вашей учетной записи CertCentral. Данную функцию должен активировать администратор.
400 order_not_eligible_for_duplicate Дублирование для данного заказа запрещено.
400 other_domain_on_wildcard Все SAN группового сертификата должны иметь одно и то же общее имя. Измените SAN так, чтобы использовать одно и то же общее имя, либо закажите многодоменный сертификат.
400 pending_reissue Предыдущий запрос на перевыпуск для заказа все еще находится на рассмотрении. Вы должны отклонить или утвердить и выпустить запрос, находящийся на рассмотрении, прежде чем будет размещен новый запрос на перевыпуск.
400 product_name_limit_exceeded Вы превысили допустимое количество имен, разрешенное для этого продукта.
400 product_not_allowed Это продукт не разрешен.
400 protected_domain Один или несколько из перечисленных в этом запросе на сертификат доменов защищены владельцем домена. Измените домены и заново отправьте запрос.
400 required_param: Требуется указанный параметр. См. таблицу параметров откликов конечных точек, чтобы определить требуемые и дополнительные параметры.
400 rfc5280_common_name_invalid Отправленное общее имя не соответствует отраслевым стандартам.
400 rfc5280_common_name_too_long Общее имя должно содержать не более 64 знаков, чтобы соответствовать отраслевым стандартам.
400 rfc5280_org_unit_too_long Имена бизнес-подразделений должны содержать не более 64 знаков, чтобы соответствовать отраслевым стандартам.
400 rfc5280_org_name_too_long Общая длина имени организации (включая псевдоним для сертификатов EV) должна составлять не более 64 знаков, чтобы соответствовать отраслевым стандартам.
400 rfc5280_address_field_too_long Длина полей адреса должна составлять не более 64 знаков, чтобы соответствовать отраслевым стандартам.
400 rfc5280_org_unit_invalid Поле Организационная единица содержит недопустимое значение. согласно отраслевым стандартам.
400 rfc5280_org_invalid Одно или более полей в организации содержит недопустимое значение согласно отраслевым стандартам.
400 username_unavailable Указанное имя пользователя является недоступным.