错误返回 HTTP 状态代码和错误消息。客户端导致的错误返回 4xx 客户端错误状态代码。API 导致的错误返回 5xx 服务器错误状态代码。
{
"errors": [
{
"code": "<error_code>",
"message": "<error_message>"
}
]
}| 名称 | 类型 | 描述 |
|---|---|---|
| errors | array | 来自请求的错误列表。 |
| .. code | string | 用于标识具体错误的错误代码。 |
| .. message | string | 错误描述。 |
| 状态 | 密码 | 描述 |
|---|---|---|
| 429 | request_limit_exceeded |
服务不可用,请限制请求量。 请参阅速率限制 |
| 404 | not_found | 通用 404 消息。确保正确创建端点 URL。 |
| 404 | not_found|订单 |
找不到指定的产品。 确保:
|
| 404 | not_found|产品 |
找不到指定的产品。请务必使用正确的产品标识符。 请参阅词汇表 - 产品标识符 |
| 404 | not_found|路由 | 端点不存在。请确保使用正确的端点 URL。 |
| 403 | access_denied|missing_permission |
您使用的 API 密钥没有执行该请求的权限。发送 GET 请求至 /user/me 端点并查找 access_roles.name 值以确定密钥的授权级别。
|
| 400 | ambiguous_product |
无法使用 product.type_hint 值确定产品。请参阅提交订单 - 请求参数表 |
| 400 | auth_key_exists_for_account | 已经为您的帐户创建 AuthKey。 |
| 400 | bad_request_format | 请求正文格式错误。请确保请求正文使用有效的 JSON 或 XML。 |
| 400 | cert_transparency_turned_off_for_account | 已对您的 CertCentral 帐户禁用 CT 日志记录。管理员必须启用该功能。 |
| 400 | csr_invalid_cannot_parse |
CSR 未使用正确的格式、缺少必填字段或包含具有无效字符的字段。 请参阅创建 CSR |
| 400 | csr_not_allowed |
指定的产品未使用 CSR。 请参阅词汇表 - CSR 要求 |
| 400 | ct_logging_disabled | 已对您的 CertCentral 帐户禁用 CT 日志记录。管理员必须启用该功能。 |
| 400 | custom_expiration_not_allowed | 已对产品类型配置允许的有效期限。移除限制以允许自定义到期日期。 |
| 400 | disabled_domain |
提交的域已停用。您必须激活域后才能提交。 请参阅激活域 |
| 400 | domain_not_allowed | 已对指定的容器配置域限制。 |
| 400 | email_domain_not_validated | 电子邮件必须具有经过验证的域。 |
| 400 | email_not_valid_email_format | 提交的电子邮件地址无效。请确保提交的电子邮件地址符合标准电子邮件地址规范。 |
| 400 | file_random_value_not_found |
在预期的文件位置找不到域的随机值。 确保:
|
| 400 | inactive_organization |
提交的组织已停用。激活组织或指定不同组织。 请参阅激活组织 |
| 400 | internal_names_not_allowed | |
| 400 | invalid_ca_cert_id | 指定的证书颁发机构无效。 |
| 400 | invalid_chars:<param.name> | 指定的参数包含无效的字符。请参阅端点的响应参数表中的有效输入字符。 |
| 400 | invalid_common_name_on_duplicate | 副本请求上的公用名必须和原始订单上的公用名一致。请参阅原始订单上的正确公用名。 |
| 400 | invalid_dns_cname |
无法找到该域的有效的 DNS CNAME 记录。 确保:
|
| 400 | invalid_dns_method | 此订单的 DCV 方法已经设置为电子邮件。 |
| 400 | invalid_dns_name_on_duplicate | 副本请求上的 DNS 名称必须和原始订单上的 DNS 名称一致。请参阅原始订单上的正确的 DNS 名称。 |
| 400 | invalid_dns_txt |
无法找到该域的有效的 DNS TXT 记录。 确保:
|
| 400 | invalid_payment_method | 指定的付款方式未启用。要使用指定的付款请求,必须在您的帐户中启用。 |
| 400 | invalid_value:<param.name> | 指定的参数包含无效的值。请参阅端点的响应参数表中的有效输入值。 |
| 400 | missing_ca_cert_id | 此请求需要提供证书颁发机构 ID。指定要颁发证书的证书颁发机构并重新发送请求。 |
| 400 | missing_dns_name_on_duplicate | 请求中缺少 DNS 名称。无法移除重复订单上的 DNS 名称。使用包含的 DNS 名称重新发送请求。 |
| 400 | missing_request_data | 没有和请求一起发送的正文。请参阅端点文件中的请求要求。 |
| 400 | missing_required_custom_field |
请求正文缺少必填的自定义字段。 欲获取您的帐户的自定义订单字段元数据列表,请参阅列表自定义字段。 |
| 400 | no_private_ca_enabled | 没有为此帐户启用私有证书颁发机构。 |
| 400 | not_allowed_to_change_ct_setting_per_order | 未为您的 CertCentral 帐户激活每份证书订单功能。管理员必须启用该功能。 |
| 400 | order_not_eligible_for_duplicate | 不允许对指定的订单使用副本。 |
| 400 | other_domain_on_wildcard | 通配符证书上的所有 SAN 必须具有相同公用名。更改 SAN 以使用相同公用名或订购多域名证书。 |
| 400 | pending_reissue | 该订单仍有之前提出的补发请求等待处理。您必须先拒绝或批准并颁发待处理的请求,然后才能提交新的补发请求。 |
| 400 | product_name_limit_exceeded | 您超出了此产品允许的名称数量。 |
| 400 | product_not_allowed | 不允许使用此产品。 |
| 400 | protected_domain | 此证书请求上列出的一个或多个域名受域名所有者的保护。请修改域名并重新提交请求。 |
| 400 |
required_param: |
指定的参数必填。请参阅端点的响应参数表,以确定必填参数和选填参数。 |
| 400 | rfc5280_common_name_invalid | 提交的公用名不符合行业标准。 |
| 400 | rfc5280_common_name_too_long | 公用名必须少于 64 个字符才符合行业标准。 |
| 400 | rfc5280_org_unit_too_long | 组织单位必须少于 64 个字符才符合行业标准。 |
| 400 | rfc5280_org_name_too_long | 组织名称总长度(包括 EV 证书的假名)必须少于 64 个字符才符合行业标准。 |
| 400 | rfc5280_address_field_too_long | 地址字段必须少于 64 个字符才符合行业标准。 |
| 400 | rfc5280_org_unit_invalid | 根据行业标准,组织单位字段包含无效的值。 |
| 400 | rfc5280_org_invalid | 根据行业标准,组织上的一个或多个字段包含无效的值。 |
| 400 | username_unavailable | 指定的用户名不可用。 |