Los servicios del conector no aparecen en la consola de Workspace ONE Access

Después de instalar Workspace ONE Access Connector, los servicios de sincronización de directorios, autenticación de usuario, autenticación Kerberos y aplicaciones virtuales no aparecen en la página Conectores de la consola de Workspace ONE Access.

Problema

Después de instalar el conector, los servicios empresariales que instaló no están registrados en el servicio de Workspace ONE Access y no aparecen en la página Conectores.

Los registros muestran un error similar al siguiente:

Unable to register EDS javax.net.ssl.SSLHandshakeException: Failed to create SSL connection Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Solución

Este problema se produce si utiliza un certificado autofirmado para la instancia de servicio de Workspace ONE Access local y no cargó el certificado en el almacén de confianza del conector al instalar el conector. Como resultado, el conector no confía en el servicio de Workspace ONE Access.

Para solucionar el problema, importe el certificado de servicio de Workspace ONE Access al almacén de claves de cada servicio empresarial que instaló.

Descargue el certificado del servicio de Workspace ONE Access.
Si el conector se ejecuta en modo FIPS, convierta el certificado descargado al formato BCFKS.
En el servidor Windows del conector, desplácese hasta el directorio de instalación del conector.
El directorio de instalación suele estar en C:\Archivos de programa\Workspace ONE Access.
Ejecute el siguiente comando para cada servicio empresarial:
.\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”
Reemplace <Downloaded certificate path> por la ruta de acceso al certificado de servicio de Workspace ONE Access descargado. Reemplace <enterprise service name> por el nombre del servicio empresarial: servicio de sincronización de directorios, servicio de autenticación de usuario, servicio de autenticación Kerberos o servicio de aplicaciones virtuales. Por ejemplo:
.\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”
Compruebe que el certificado se agregó correctamente al almacén de claves ejecutando el siguiente comando para cada servicio empresarial:
keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt
Por ejemplo:
keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt
Este comando enumera todos los certificados del almacén de claves del servicio empresarial y almacena la información en el archivo keytool_dump.txt.
Reinicie todos los servicios empresariales.