Errores habituales en el archivo JAMFSoftwareServer.log

2021-07-31 12:47:10,023 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

javax.net.ssl.SSLHandshakeException: Fallo en creación de ruta PKIX: sun.security.provider.certpath.SunCertPathBuilderException: No se ha podido encontrar ruta de certificación válida a destino solicitado

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil).

Solución:

Comprueba el certificado de servidor de Jamf AD CS Connector en IIS y los ajustes de Jamf Pro PKI. Si hay un equilibrador de carga/proxy inverso, comprueba el certificado de servidor en el equilibrador de carga/proxy inverso.

2021-07-31 14:45:09,581 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: CR_DISP_DENIED: Solicitud denegada

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba la plantilla o las variables.

2021-07-31 15:37:47,755 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: INTERNAL_ERROR: System.ArgumentException - CCertRequest::Submit: El parámetro es incorrecto. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba el nombre de la CA en los ajustes de «Certificados PKI» en Jamf Pro.

2021-07-31 15:42:47,394 [ERROR] [-Pki-Pool-2] [ertificateInjectorService] - Failed to issue certificate for command c6fef8da-c73c-4068-a411-73739815ffad and payload E096CC55-C0D4-4202-91EF-6D84545D8CD0 improperly specified input name: 000000000000
java.lang.IllegalArgumentException: improperly specified input name: 000000000000

Provocado por:

java.io.IOException: Formato AVA incorrecto

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

CN= no encontrado en formato

2021-07-31 15:51:21,554 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: INTERNAL_ERROR: System.Runtime.InteropServices.COMException - CCertRequest::Submit: El servidor RPC no está disponible. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba el «Nombre de dominio completo» (FQDN) de la CA en los ajustes de «Certificados PKI» en Jamf Pro o en los ajustes del firewall.

2021-07-31 16:21:09,559 [ERROR] [-Pki-Pool-2] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

java.net.UnknownHostException: [myadcs.mydomain.devBAD]: Nombre o servicio no conocido

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba el FQDN del Jamf AD CS Connector.

2021-08-01 13:25:38,357 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

org.apache.http.conn.ConnectTimeoutException: Fallo en conexión con [myadcs.mydomain.com:443 [myadcs.mydomain.com/10.0.1.3]: tiempo de espera de conexión agotado

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba los firewalls.

2021-08-01 14:00:54,234 [ERROR] [-Pki-Pool-7] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

org.springframework.web.client.HttpClientErrorException$Unauthorized: 401 No autorizado: [<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">]

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba el certificado de cliente.

2021-08-01 14:00:54,234 [ERROR] [-Pki-Pool-7] [ertificatePayloadInjector] - Problem requesting certificate from ADCS com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Provocado por:

org.springframework.web.client.HttpClientErrorException: 403 Prohibido

GUI:

Permanece pendiente o falla con: "Failed to inject certificates into the profile" (Fallo al inyectar certificados en el perfil)

Solución:

Comprueba la CA raíz de confianza en el Jamf AD CS Connector o certificado de cliente. Si quieres más información, consulta la siguiente documentación de Microsoft: https://docs.microsoft.com/troubleshoot/iis/http-403-forbidden-open-webpage