Erreurs courantes dans le fichier JAMFSoftwareServer.log
Erreur du certificat SSL
2021-07-31 12:47:10,023 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- javax.net.ssl.SSLHandshakeException: La construction du chemin PKIX a échoué : sun.security.provider.certpath.SunCertPathBuilderException: Impossible de trouver un chemin de certification valide à la demande de la cible
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifier le certificat du serveur du connecteur Jamf AD CS dans IIS et les réglages PKI de Jamf Pro. Si un répartiteur de charge/proxy inverse est utilisé, vérifiez le certificat serveur sur le répartiteur de charge/proxy inverse.
Problème avec le modèle
2021-07-31 14:45:09,581 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: CR_DISP_DENIED: Demande refusée
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifier le modèle ou les variables.
Paramètre invalide
2021-07-31 15:37:47,755 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: INTERNAL_ERROR: System.ArgumentException - CCertRequest::Submit: Le paramètre est incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifiez le nom de la CA dans les réglages Jamf Pro des certificats PKI.
Nom de l’objet du certificat invalide
2021-07-31 15:42:47,394 [ERROR] [-Pki-Pool-2] [ertificateInjectorService] - Failed to issue certificate for command c6fef8da-c73c-4068-a411-73739815ffad and payload E096CC55-C0D4-4202-91EF-6D84545D8CD0 improperly specified input name: 000000000000
java.lang.IllegalArgumentException: improperly specified input name: 000000000000
- Causée par :
- java.io.IOException: Format AVA incorrect
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- CN manquant = en format
Autorité de certification injoignable
2021-07-31 15:51:21,554 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: INTERNAL_ERROR: System.Runtime.InteropServices.COMException - CCertRequest::Submit: Le serveur RPC est injoignable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifiez le nom de domaine entièrement qualifié (FQDN) de la CA dans les réglages Jamf Pro des certificats PKI ou dans les réglages du pare-feu.
Problème DNS
2021-07-31 16:21:09,559 [ERROR] [-Pki-Pool-2] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- java.net.UnknownHostException: [myadcs.mydomain.devBAD]: Nom ou service inconnu
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifiez le nom de domaine entièrement qualifié (FQDN) du connecteur Jamf AD CS
Problème de pare-feu
2021-08-01 13:25:38,357 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- org.apache.http.conn.ConnectTimeoutException: La connexion à [myadcs.mydomain.com:443 [myadcs.mydomain.com/10.0.1.3] a échoué : délai expiré
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifiez les pare-feu.
Problème de certificat du client
2021-08-01 14:00:54,234 [ERROR] [-Pki-Pool-7] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- org.springframework.web.client.HttpClientErrorException$Unauthorized: 401 Non autorisé : [<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">]
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifiez le certificat du client.
CA racine de confiance erronée
2021-08-01 14:00:54,234 [ERROR] [-Pki-Pool-7] [ertificatePayloadInjector] - Problem requesting certificate from ADCS com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS
- Causée par :
- org.springframework.web.client.HttpClientErrorException: 403 Interdit
- Interface utilisateur graphique :
- Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)
- Solution :
- Vérifiez la CA racine de confiance sur le connecteur Jamf AD CS ou le certificat du client. Pour plus d’informations, consultez la documentation Microsoft suivante : https://docs.microsoft.com/troubleshoot/iis/http-403-forbidden-open-webpage