トラブルシューティング

症状: デバイスを適用範囲とする構成プロファイルのペイロード設定が、デバイスに発行される証明書に適用されない。

解決方法: Venafi TPP には、「Service Generated CSR サービスによって生成される CSR」または「User provided CSR ユーザー提供の CSR」を使用するようにポリシーを設定できる CSR 生成設定が存在します。発行された証明書に反映されていない設定がペイロード上に見つかる場合は、Venafi TPP で Venafi TPP 設定が「User provided CSR (ユーザー提供の CSR」に設定されていることを確認してください。参考情報としてスクリーンショットを参照してください。

images/download/attachments/81529374/VenafiTPP1.png

症状: 構成プロファイルと証明書がデバイスから削除された。Jamf PKI Proxy ログには、証明書が取り消されたという記録がある。Jamf Pro では証明書のステータスが「取り消し済」であるが、Venafi TPP では証明書が取り消されていない。

解決方法: ポリシーに使用されている認証局が証明書失効をサポートするかを確認してください。以下の Venafi TPP 画面に似た証明書失効ステータスが表示される可能性があります。

images/download/attachments/81529374/VenafiTPP2.png

Jamf PKI Proxy ロギング

バイナリが実行されているホストからのコマンドラインプロンプトで Jamf PKI Proxy のロギング出力を表示できます。
images/download/attachments/81529374/Logs.png

また、Jamf PKI Proxy が実行されているホストのシステムログで Jamf PKI Proxy のロギングを表示することもできます。このロギングはプロセス “jamf-pki-proxy” でログに記録されます。

症状: Jamf Pro から新しい接続が確立されると、Jamf PKI Proxy が以下のハンドシェイクエラーをログに記録する。

“http: TLS handshake error from xx.xxx.xx.xx:xxxx: remote error: tls: unsupported extension”

説明: これは、まだ TLS 1.3 を完全にはサポートしていない Java 11 のバグが原因です。Jamf Proは 最初に TLS 1.3 による接続を試行し、これが失敗すると TLS 1.2 で再試行します。

Venafi TPP ロギング

Venafi TPP では、ロギングや証明書の履歴を表示できます。Venafi TPP は、証明書の発行または取り消し時に発生したエラーもログに記録します。

images/download/attachments/81529374/VenafiTPP3.png

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.