Erreurs courantes dans le fichier JAMFSoftwareServer.log

2021-07-31 12:47:10,023 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

javax.net.ssl.SSLHandshakeException: La construction du chemin PKIX a échoué : sun.security.provider.certpath.SunCertPathBuilderException: Impossible de trouver un chemin de certification valide à la demande de la cible

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifier le certificat du serveur du connecteur Jamf AD CS dans IIS et les réglages PKI de Jamf Pro. Si un répartiteur de charge/proxy inverse est utilisé, vérifiez le certificat serveur sur le répartiteur de charge/proxy inverse.

2021-07-31 14:45:09,581 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: CR_DISP_DENIED: Demande refusée

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifier le modèle ou les variables.

2021-07-31 15:37:47,755 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: INTERNAL_ERROR: System.ArgumentException - CCertRequest::Submit: Le paramètre est incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifiez le nom de la CA dans les réglages Jamf Pro des certificats PKI.

2021-07-31 15:42:47,394 [ERROR] [-Pki-Pool-2] [ertificateInjectorService] - Failed to issue certificate for command c6fef8da-c73c-4068-a411-73739815ffad and payload E096CC55-C0D4-4202-91EF-6D84545D8CD0 improperly specified input name: 000000000000
java.lang.IllegalArgumentException: improperly specified input name: 000000000000

Causée par :

java.io.IOException: Format AVA incorrect

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

CN manquant = en format

2021-07-31 15:51:21,554 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

com.jamfsoftware.pki.adcs.exception.AdcsConnectorCertificateNotIssuedException: INTERNAL_ERROR: System.Runtime.InteropServices.COMException - CCertRequest::Submit: Le serveur RPC est injoignable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifiez le nom de domaine entièrement qualifié (FQDN) de la CA dans les réglages Jamf Pro des certificats PKI ou dans les réglages du pare-feu.

2021-07-31 16:21:09,559 [ERROR] [-Pki-Pool-2] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

java.net.UnknownHostException: [myadcs.mydomain.devBAD]: Nom ou service inconnu

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifiez le nom de domaine entièrement qualifié (FQDN) du connecteur Jamf AD CS

2021-08-01 13:25:38,357 [ERROR] [-Pki-Pool-1] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

org.apache.http.conn.ConnectTimeoutException: La connexion à [myadcs.mydomain.com:443 [myadcs.mydomain.com/10.0.1.3] a échoué : délai expiré

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifiez les pare-feu.

2021-08-01 14:00:54,234 [ERROR] [-Pki-Pool-7] [ertificatePayloadInjector] - Problem requesting certificate from ADCS
com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

org.springframework.web.client.HttpClientErrorException$Unauthorized: 401 Non autorisé : [<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">]

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifiez le certificat du client.

2021-08-01 14:00:54,234 [ERROR] [-Pki-Pool-7] [ertificatePayloadInjector] - Problem requesting certificate from ADCS com.jamfsoftware.jss.core.service.certapi.CertificateRequestServiceException: Problem requesting certificate from ADCS

Causée par :

org.springframework.web.client.HttpClientErrorException: 403 Interdit

Interface utilisateur graphique :

Reste en suspens ou échoue avec : "Failed to inject certificates into the profile" (Échec de l’injection de certificats dans le profil)

Solution :

Vérifiez la CA racine de confiance sur le connecteur Jamf AD CS ou le certificat du client. Pour plus d’informations, consultez la documentation Microsoft suivante : https://docs.microsoft.com/troubleshoot/iis/http-403-forbidden-open-webpage