Fehlerbehebung
Symptom: Die Payload-Einstellungen für das Konfigurationsprofil, zu dessen Anwendungsbereich ein Gerät gehört, werden nicht auf die Zertifikate angewendet, die an die Geräte ausgestellt werden.
Lösung: Venafi TPP hat eine Einstellung CSR Generation (CSR-Erzeugung), mit der Benutzer die Richtlinie so einstellen können, dass eine „Service Generated CSR (Von einem Dienst generierte CSR)“ oder eine „User provided CSR“ (Von einem Benutzer bereitgestellte CSR) benutzt wird. Wenn Sie in der Payload Einstellungen sehen, die keinen Niederschlag in dem ausgestellten Zertifikat finden, überprüfen Sie, ob die Venafi TPP Einstellung in Venafi TPP auf „User provided CSR“ (Von einem Benutzer bereitgestellte CSR) eingestellt ist. Beachten Sie auch den Screenshot.
Symptom: Das Konfigurationsprofil und das Zertifikat wurden von dem Gerät entfernt. Die Jamf PKI Proxy Protokolle zeigen, dass das Zertifikat zurückgezogen wurde. In Jamf Pro lautet der Zertifikatstatus „zurückgezogen“, aber in Venafi TPP ist das Zertifikat nicht zurückgezogen.
Lösung: Stellen Sie sicher, dass die für die Richtlinie verwendete Zertifizierungsstelle das Zurückziehen von Zertifikaten unterstützt. Sie sehen für ein zurückgezogenes Zertifikat möglicherweise einen Status wie auf dem nachstehenden Screenshot von Venafi TPP:
Jamf PKI Proxy Protokollierung
Sie können Protokollausgaben des Jamf PKI Proxy auf der Befehlszeile desjenigen Hosts anzeigen, auf dem die Binärdatei ausgeführt wird.
Sie können das Protokoll des Jamf PKI Proxy auch in den Systemprotokollen desjenigen Hosts sehen, auf dem der Jamf PKI Proxy ausgeführt wird. Die Protokollierung erfolgt unter dem Prozess “jamf-pki-proxy”.
Symptom: Der Jamf PKI Proxy protokolliert den folgenden Handshake-Fehler, wenn eine neue Verbindung von Jamf Pro hergestellt wird:
“http: TLS handshake error from xx.xxx.xx.xx:xxxx: remote error: tls: unsupported extension”
Erklärung: Dies wird von einem Bug in Java 11 verursacht, das TLS 1.3 noch nicht vollständig unterstützt. Es wird zunächst versucht, die Verbindung mit TLS 1.3 herzustellen, und wenn das fehlschlägt, versucht es Jamf Pro erneut mit TLS 1.2.
Venafi TPP-Protokollierung
In Venafi TPP können Sie Protokolleinträge oder den Verlauf eines Zertifikats anzeigen. Hier werden auch Fehler protokolliert, die beim Ausstellen oder Zurückziehen eines Zertifikats auftreten.
