トラブルシューティング
以下の表は、Jamf Pro を使用して Venafi (ベナファイ) と統合する際に発生する可能性のある一般的な問題とその解決方法を示します。
症状 | 説明/解決方法 |
---|---|
デバイスを適用範囲とする構成プロファイルのペイロード設定が、デバイスに発行される証明書に適用されない。 | Venafi TPP には、「Service Generated CSR (サービスによって生成される CSR)」または「User provided CSR (ユーザ提供の CSR)」を使用するようにポリシーを設定できる CSR 生成設定が存在します。発行された証明書に反映されていない設定が payload 上に見つかる場合は、Venafi TPP で Venafi TPP 設定が「User provided CSR (ユーザ提供の CSR)」に設定されていることを確認してください。参考情報としてスクリーンショットを参照してください。 |
構成プロファイルと証明書がデバイスから削除された。Jamf PKI Proxy ログには、証明書が取り消されたという記録がある。Jamf Pro では証明書のステータスが「取り消し済」であるが、Venafi TPP では証明書が取り消されていない。 | ポリシーに使用されている認証局が証明書失効をサポートするかを確認してください。以下の Venafi TPP 画面に似た証明書失効ステータスが表示される可能性があります。 |
Jamf Pro: | これは、まだ TLS 1.3 を完全にはサポートしていない Java 11 のバグが原因です。Jamf Pro は最初に TLS 1.3 による接続を試行し、これが失敗すると TLS 1.2 で再試行します。 |
Jamf PKI Proxy ロギング
バイナリが実行されているホストからのコマンドラインプロンプトで Jamf PKI Proxy のロギング出力を表示できます。
また、Jamf PKI Proxy が実行されているホストのシステムログで Jamf PKI Proxy のロギングを表示することもできます。このロギングはプロセス jamf-pki-proxy
でログに記録されます。
Venafi TPP のロギング
Venafi TPP では、ロギングや証明書の履歴を表示できます。Venafi TPP は、証明書の発行または取り消し時に発生したエラーもログに記録します。