Solución de problemas

Los ajustes de las cargas útiles del perfil de configuración asignado al ámbito del dispositivo no se aplican a los certificados emitidos a los dispositivos.

Venafi TPP tiene un ajuste «CSR Generation» (Generación de CSR) que permite a los usuarios configurar la política para usar «Service Generated CSR» (CSR generada por servicio) o «User provided CSR» (CSR proporcionada por usuario). Si ves ajustes en la carga útil que no se reflejan en el certificado emitido, comprueba que el ajuste de Venafi TPP está definido como «User provided CSR» en Venafi TPP. Consulta la captura de pantalla.

El perfil de configuración y el certificado se han eliminado del dispositivo. Los registros de Jamf PKI Proxy muestran que el certificado fue revocado. En Jamf Pro, el estado del certificado está revocado, pero el certificado no se ha revocado en Venafi TPP.

Asegúrate de que la autoridad certificadora usada para la política admite la revocación de certificados. Es posible que veas un estado de revocación de certificado similar al de la siguiente captura de pantalla de Venafi TPP:

El Jamf PKI Proxy registra el siguiente error de protocolo de enlace al establecer una conexión nueva desde Jamf Pro: http: TLS handshake error from xx.xxx.xx.xx:xxxx: remote error: tls: unsupported extension (Error de protocolo de enlace TLS desde xx.xxx.xx.xx:xxxx: error remoto: tls: extensión incompatible)

Esto se debe a un error de Java 11, que aún no ofrece compatibilidad total con TLS 1.3. Inicialmente, la conexión intenta usar TLS 1.3 y, cuando falla, Jamf Pro lo vuelve a intentar con TLS 1.2.