Solución de problemas

Síntoma: Los ajustes de las cargas útiles del perfil de configuración asignado al ámbito del dispositivo no se aplican a los certificados emitidos a los dispositivos.

Solución: Venafi TPP tiene un ajuste CSR Generation (Generación de CSR) que permite a los usuarios configurar la política para usar «Service Generated CSR» (CSR generada por servicio) o «User provided CSR» (CSR proporcionada por usuario). Si ves ajustes en la carga útil que no se reflejan en el certificado emitido, comprueba que el ajuste de Venafi TPP está definido como «User provided CSR» en Venafi TPP. Consulta la captura de pantalla.

images/download/attachments/81529374/VenafiTPP1.png

Síntoma: El perfil de configuración y el certificado se han eliminado del dispositivo. Los registros del Jamf PKI Proxy muestran que el certificado fue revocado. En Jamf Pro, el estado del certificado está revocado, pero el certificado no se ha revocado en Venafi TPP.

Solución: Asegúrate de que la autoridad certificadora usada para la política admite la revocación de certificados. Es posible que veas un estado de revocación de certificado similar al de la siguiente captura de pantalla de Venafi TPP.

images/download/attachments/81529374/VenafiTPP2.png

Registro del Jamf PKI Proxy

Puedes consultar la salida del registro del Jamf PKI Proxy en el símbolo del sistema de la línea de comandos desde el host en el que se está ejecutando el binario.
images/download/attachments/81529374/Logs.png

También puedes ver el registro del Jamf PKI Proxy en los registros del sistema del host en el que se está ejecutando el Jamf PKI Proxy. El registro se efectuará bajo el proceso “jamf-pki-proxy”.

Síntoma: El Jamf PKI Proxy registra el siguiente error de protocolo de enlace al establecer una conexión nueva desde Jamf Pro:

“http: TLS handshake error from xx.xxx.xx.xx:xxxx: remote error: tls: unsupported extension”

Explicación: Esto se debe a un error de Java 11, que aún no ofrece compatibilidad total con TLS 1.3. Inicialmente, la conexión intenta usar TLS 1.3 y, cuando falla, Jamf Pro lo vuelve a intentar con TLS 1.2.

Registro de Venafi TPP

Puedes consultar el registro o el historial de un certificado en Venafi TPP. Esto también registrará errores producidos durante la emisión o revocación del certificado.

images/download/attachments/81529374/VenafiTPP3.png

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2021 Jamf. Todos los derechos reservados.