错误

错误返回 HTTP 状态代码和错误消息。客户端导致的错误返回 4xx 客户端错误状态代码。API 导致的错误返回 5xx 服务器错误状态代码。

错误响应示例

json
{
  "errors": [
    {
      "code": "<error_code>",
      "message": "<error_message>"
    }
  ]
}

响应参数

名称 类型 描述
errors array 来自请求的错误列表。
.. code string 用于标识具体错误的错误代码。
.. message string 错误描述。

4Xx 客户端错误代码

状态 密码 描述
429 request_limit_exceeded 服务不可用,请限制请求量。
请参阅速率限制
404 not_found 通用 404 消息。确保正确创建端点 URL。
404 not_found|订单 找不到指定的产品。
确保:
  • SSL/TLS 证书订单 ID 正确。
  • SSL/TLS 证书已迁移到您的 CertCentral 帐户。
有关更多信息,请参阅有关域和证书迁移的须知事项
404 not_found|产品 找不到指定的产品。请务必使用正确的产品标识符。
请参阅词汇表 - 产品标识符
404 not_found|路由 端点不存在。请确保使用正确的端点 URL。
403 access_denied|missing_permission 您使用的 API 密钥没有执行该请求的权限。发送 GET 请求至 /user/me 端点并查找 access_roles.name 值以确定密钥的授权级别。
400 ambiguous_product 无法使用 product.type_hint 值确定产品。
请参阅提交订单 - 请求参数表
400 auth_key_exists_for_account 已经为您的帐户创建 AuthKey。
400 bad_request_format 请求正文格式错误。请确保请求正文使用有效的 JSON 或 XML。
400 cert_transparency_turned_off_for_account 已对您的 CertCentral 帐户禁用 CT 日志记录。管理员必须启用该功能。
400 csr_invalid_cannot_parse CSR 未使用正确的格式、缺少必填字段或包含具有无效字符的字段。
请参阅创建 CSR
400 csr_not_allowed 指定的产品未使用 CSR。
请参阅词汇表 - CSR 要求
400 ct_logging_disabled 已对您的 CertCentral 帐户禁用 CT 日志记录。管理员必须启用该功能。
400 custom_expiration_not_allowed 已对产品类型配置允许的有效期限。移除限制以允许自定义到期日期。
400 disabled_domain 提交的域已停用。您必须激活域后才能提交。
请参阅激活域
400 domain_not_allowed 已对指定的容器配置域限制。
400 email_domain_not_validated 电子邮件必须具有经过验证的域。
400 email_not_valid_email_format 提交的电子邮件地址无效。请确保提交的电子邮件地址符合标准电子邮件地址规范。
400 file_random_value_not_found 在预期的文件位置找不到域的随机值。
确保:
  • .txt 文件名是 fileauth.txt。
  • fileauth.txt 文件放在 .well-known/pki-validation/ 下
    示例 URL:http://[yourdomain]/.well-known/pki-validation/fileauth.txt
  • fileauth.txt 文件中的随机值与 DigiCert 提供的随机值匹配。
有关更多信息:
400 inactive_organization 提交的组织已停用。激活组织或指定不同组织。
请参阅激活组织
400 internal_names_not_allowed
400 invalid_ca_cert_id 指定的证书颁发机构无效。
400 invalid_chars:<param.name> 指定的参数包含无效的字符。请参阅端点的响应参数表中的有效输入字符。
400 invalid_common_name_on_duplicate 副本请求上的公用名必须和原始订单上的公用名一致。请参阅原始订单上的正确公用名。
400 invalid_dns_cname 无法找到该域的有效的 DNS CNAME 记录。
确保:
  • DNS CNAME 记录更改处于活跃状态。
  • CNAME 记录中的随机值与 DigiCert 提供的随机值匹配。
  • 目标主机字段(或同等字段)设置为 dcv.digicert.com。
有关更多信息,请参阅使用 DNS CNAME 记录证明对域的控制权。
400 invalid_dns_method 此订单的 DCV 方法已经设置为电子邮件。
400 invalid_dns_name_on_duplicate 副本请求上的 DNS 名称必须和原始订单上的 DNS 名称一致。请参阅原始订单上的正确的 DNS 名称。
400 invalid_dns_txt 无法找到该域的有效的 DNS TXT 记录。
确保:
  • DNS TXT 记录更改处于活跃状态。
  • TXT 记录中的随机值与 DigiCert 提供的随机值匹配。
有关更多信息,请参阅使用 DNS TXT 记录证明对域的控制权。
400 invalid_payment_method 指定的付款方式未启用。要使用指定的付款请求,必须在您的帐户中启用。
400 invalid_value:<param.name> 指定的参数包含无效的值。请参阅端点的响应参数表中的有效输入值。
400 missing_ca_cert_id 此请求需要提供证书颁发机构 ID。指定要颁发证书的证书颁发机构并重新发送请求。
400 missing_dns_name_on_duplicate 请求中缺少 DNS 名称。无法移除重复订单上的 DNS 名称。使用包含的 DNS 名称重新发送请求。
400 missing_request_data 没有和请求一起发送的正文。请参阅端点文件中的请求要求。
400 missing_required_custom_field 请求正文缺少必填的自定义字段。
欲获取您的帐户的自定义订单字段元数据列表,请参阅列表自定义字段
400 no_private_ca_enabled 没有为此帐户启用私有证书颁发机构。
400 not_allowed_to_change_ct_setting_per_order 未为您的 CertCentral 帐户激活每份证书订单功能。管理员必须启用该功能。
400 order_not_eligible_for_duplicate 不允许对指定的订单使用副本。
400 other_domain_on_wildcard 通配符证书上的所有 SAN 必须具有相同公用名。更改 SAN 以使用相同公用名或订购多域名证书。
400 pending_reissue 该订单仍有之前提出的补发请求等待处理。您必须先拒绝或批准并颁发待处理的请求,然后才能提交新的补发请求。
400 product_name_limit_exceeded 您超出了此产品允许的名称数量。
400 product_not_allowed 不允许使用此产品。
400 protected_domain 此证书请求上列出的一个或多个域名受域名所有者的保护。请修改域名并重新提交请求。
400 required_param: 指定的参数必填。请参阅端点的响应参数表,以确定必填参数和选填参数。
400 rfc5280_common_name_invalid 提交的公用名不符合行业标准。
400 rfc5280_common_name_too_long 公用名必须少于 64 个字符才符合行业标准。
400 rfc5280_org_unit_too_long 组织单位必须少于 64 个字符才符合行业标准。
400 rfc5280_org_name_too_long 组织名称总长度(包括 EV 证书的假名)必须少于 64 个字符才符合行业标准。
400 rfc5280_address_field_too_long 地址字段必须少于 64 个字符才符合行业标准。
400 rfc5280_org_unit_invalid 根据行业标准,组织单位字段包含无效的值。
400 rfc5280_org_invalid 根据行业标准,组织上的一个或多个字段包含无效的值。
400 username_unavailable 指定的用户名不可用。