Depois que você instala o conector do Workspace ONE Access, os serviços de Sincronização de Diretório, Autenticação de Usuários, Autenticação Kerberos e Aplicativo Virtual não aparecem na página Conectores do console do Workspace ONE Access.
Problema
Depois que você instala o conector, os serviços empresariais que instalou não são registrados no serviço do Workspace ONE Access e não são exibidos na página Conectores.
Os logs exibem um erro semelhante ao seguinte:
Não é possível registrar EDS javax.net.ssl.SSLHandshakeException: falha ao criar a conexão SSL Causada por: javax.net.ssl.SSLHandshakeException: falha na criação do caminho PKIX: sun.security.provider.certpath.SunCertPathBuilderException: não é possível encontrar um caminho de certificação válido para o destino solicitado
Solução
Esse problema ocorrerá se você estiver usando um certificado autoassinado para sua instância de serviço do Workspace ONE Access local e não tiver carregado o certificado para o truststore do conector durante a instalação do conector. Como resultado, o conector não confia no serviço do Workspace ONE Access.
Para resolver o problema, importe o certificado de serviço do Workspace ONE Access para o armazenamento de chaves de cada serviço empresarial que você instalou.
- Baixe o certificado de serviço do Workspace ONE Access.
- Se o conector estiver em execução no modo FIPS, converta o certificado baixado para o formato BCFKS.
- No conector do Windows Server, navegue até o diretório de instalação do conector.
Normalmente, o diretório de instalação é C:\Program Files\Workspace ONE Access.
- Execute o seguinte comando para cada serviço empresarial:
.\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”
Substitua <Downloaded certificate path> pelo caminho para o certificado de serviço do Workspace ONE Access baixado. Substitua <enterprise service name> pelo nome do serviço empresarial: Serviço de Sincronização de Diretório, Serviço de Autenticação de Usuários, Autenticação Kerberos ou Serviço de Aplicativo Virtual. Por exemplo:
.\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”
- Verifique se o certificado foi adicionado corretamente ao armazenamento de chaves executando o seguinte comando para cada serviço empresarial:
keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt
Por exemplo:
keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt
Esse comando lista todos os certificados no armazenamento de chaves do serviço empresarial e armazena as informações no arquivo keytool_dump.txt.
- Reinicie todos os serviços empresariais.