Fehlerbehebung

Die Payload-Einstellungen für das Konfigurationsprofil, zu dessen Anwendungsbereich ein Gerät gehört, werden nicht auf die Zertifikate angewendet, die an die Geräte ausgestellt werden.

Venafi TPP hat eine Einstellung zur CSR-Erzeugung, mit der Benutzer die Richtlinie so konfigurieren können, dass eine „Service Generated CSR (Von einem Dienst generierte CSR)“ oder eine „User provided CSR“ (Von einem Benutzer bereitgestellte CSR) verwendet wird. Wenn Sie in der Payload Einstellungen sehen, die nicht dem ausgestellten Zertifikat entsprechen, überprüfen Sie, ob die Venafi TPP Einstellung in Venafi TPP auf „User provided CSR“ (Von einem Benutzer bereitgestellte CSR) eingestellt ist. Beachten Sie auch den Screenshot.

Das Konfigurationsprofil und das Zertifikat wurden von dem Gerät entfernt. Die Jamf PKI Proxy Protokolle zeigen, dass das Zertifikat zurückgezogen wurde. In Jamf Pro lautet der Zertifikatstatus „zurückgezogen“, aber in Venafi TPP ist das Zertifikat nicht zurückgezogen.

Stellen Sie sicher, dass die für die Richtlinie verwendete Zertifizierungsstelle das Zurückziehen von Zertifikaten unterstützt. Sie sehen für ein zurückgezogenes Zertifikat möglicherweise einen Status wie auf dem nachstehenden Screenshot von Venafi TPP:

Der Jamf PKI Proxy protokolliert den folgenden Handshake-Fehler, wenn eine neue Verbindung von Jamf Pro hergestellt wird: http: TLS handshake error from xx.xxx.xx.xx:xxxx: remote error: tls: unsupported extension

Dies wird von einem Bug in Java 11 verursacht, das TLS 1.3 noch nicht vollständig unterstützt. Es wird zunächst versucht, die Verbindung mit TLS 1.3 herzustellen, und wenn das fehlschlägt, versucht es Jamf Pro erneut mit TLS 1.2.