Dépannage

Symptôme : Les réglages de l’entité du profil de configuration se trouvant dans le périmètre de l’appareil ne s’appliquent pas aux certificats délivrés aux appareils.

Résolution : La plate-forme TPP de Venafi dispose de l’option Génération de CSR qui permet aux utilisateurs de configurer la règle de sorte qu’elle utilise « CSR générée par le service » ou « CSR fournie par l’utilisateur ». Si vous constatez que certains réglages de l’entité ne sont pas reflétés dans le certificat émis, vérifiez que le réglage de la plate-forme TPP de Venafi est bien défini sur « CSR fournie par l’utilisateur » sur la plate-forme. Reportez-vous à la capture d’écran pour référence.

images/download/attachments/81529374/VenafiTPP1.png

Symptôme : Le profil de configuration et le certificat ont été supprimés de l’appareil. Les journaux de Jamf PKI Proxy indiquent que le certificat a été révoqué. Dans Jamf Pro, le statut du certificat est révoqué, mais il ne l’est pas dans la plate-forme TPP de Venafi.

Résolution : Assurez-vous que l’autorité de certification utilisée pour la règle prenne en charge la révocation de certificat. Vous pouvez voir ci-dessous un statut de révocation de certificat similaire à la capture d’écran de la plate-forme TPP de Venafi :

images/download/attachments/81529374/VenafiTPP2.png

Journalisation de Jamf PKI Proxy

Vous pouvez voir la sortie de la journalisation de Jamf PKI Proxy dans l’invite de ligne de commande de l’hôte sur lequel le binaire est exécuté.
images/download/attachments/81529374/Logs.png

Vous pouvez également voir la journalisation de Jamf PKI Proxy dans les journaux système de l’hôte sur lequel Jamf PKI Proxy est exécuté. La journalisation sera consignée dans le processus “jamf-pki-proxy”.

Symptôme : Jamf PKI Proxy consigne l’erreur Handshake suivante lorsqu’une nouvelle connexion est établie depuis Jamf Pro :

“http: TLS handshake error from xx.xxx.xx.xx:xxxx: remote error: tls: unsupported extension”

Explication : Cela est dû à un bogue dans Java 11, qui ne prend pas encore totalement en charge TLS 1.3. Jamf Pro tente initialement d’établir la connexion avec le protocole TLS 1.3 et, lorsqu’elle échoue, retente avec TLS 1.2.

Journalisation de la plate-forme TPP de Venafi

Vous pouvez consulter la journalisation ou l’historique d’un certificat dans la plate-forme TPP de Venafi. Cela permet également de consigner les erreurs survenues lors de la délivrance ou de la révocation d’un certificat.

images/download/attachments/81529374/VenafiTPP3.png

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.