Nach der Installation der Workspace ONE Access Connector-Instanz werden die Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ nicht auf der Seite „Konnektoren“ in der Workspace ONE Access-Konsole angezeigt.
Problem
Nach der Installation des Konnektors werden die von Ihnen installierten Unternehmensdienste nicht beim Workspace ONE Access-Dienst registriert und nicht auf der Seite „Konnektoren“ angezeigt.
Die Protokollanzeige gibt einen Fehler ähnlich dem folgenden zurück:
EDS javax.net.ssl.SSLHandshakeException kann nicht registriert werden: Fehler beim Erstellen der SSL-Verbindung, Ursache: javax.net.ssl.SSLHandshakeException: PKIX-Pfadbildung fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: Es konnte kein gültiger Zertifizierungspfad zum angeforderten Ziel gefunden werden.
Lösung
Dieses Problem tritt auf, wenn Sie ein selbstsigniertes Zertifikat für Ihre lokale Workspace ONE Access-Dienstinstanz verwenden und Sie das Zertifikat während der Installation des Konnektors nicht in den Connector-Truststore hochgeladen haben. Dies führt dazu, dass der Konnektor dem Workspace ONE Access-Dienst nicht vertraut.
Um das Problem zu beheben, importieren Sie das Workspace ONE Access-Dienstzertifikat in den Keystore jedes von Ihnen installierten Unternehmensdiensts.
- Laden Sie das Workspace ONE Access-Dienstzertifikat herunter.
- Wenn der Konnektor im FIPS-Modus ausgeführt wird, konvertieren Sie das heruntergeladene Zertifikat in das BCFKS-Format.
- Navigieren Sie auf dem Windows-Server des Konnektors zum Installationsverzeichnis des Konnektors.
Das Installationsverzeichnis ist in der Regel C:\Programme\Workspace ONE Access.
- Führen Sie den folgenden Befehl für jeden Unternehmensdienst aus:
.\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”
Ersetzen Sie <Downloaded certificate path> durch den Pfad zum heruntergeladenen Workspace ONE Access-Dienstzertifikat. Ersetzen Sie <enterprise service name> durch den Namen des Unternehmensdiensts: Verzeichnissynchronisierungsdienst, Benutzerauthentifizierungsdienst, Kerberos-Authentifizierungsdienst oder „Virtuelle App“-Dienst. Beispiel:
.\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”
- Stellen Sie sicher, dass das Zertifikat ordnungsgemäß zum Keystore hinzugefügt wurde, indem Sie den folgenden Befehl für jeden Unternehmensdienst ausführen:
keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt
Beispiel:
keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt
Dieser Befehl listet alle Zertifikate im Keystore des Unternehmensdiensts auf und speichert die Informationen in der Datei keytool_dump.txt.
- Starten Sie alle Unternehmensdienste neu.
