I servizi del connettore non vengono visualizzati nella console di Workspace ONE Access

Dopo aver installato Workspace ONE Access Connector, i servizi Sincronizzazione directory, Autenticazione utente, Autenticazione Kerberos e App virtuale non vengono visualizzati nella pagina Connettori della console di Workspace ONE Access.

Problema

Dopo aver installato il connettore, i servizi aziendali installati non vengono registrati nel servizio Workspace ONE Access e non vengono visualizzati nella pagina Connettori.

Nei registri è presente un messaggio di errore simile al seguente:

Impossibile registrare EDS javax.net.ssl.SSLHandshakeException: impossibile creare la connessione SSL a causa di: javax.net.ssl.SSLHandshakeException: creazione del percorso PKIX non riuscita: sun.security.provider.certpath.SunCertPathBuilderException: impossibile trovare un percorso di certificazione valido per la destinazione richiesta

Soluzione

Questo problema si verifica se si utilizza un certificato autofirmato per l'istanza del servizio Workspace ONE Access locale e il certificato non viene caricato nell'archivio attendibilità del connettore durante l'installazione del connettore. Di conseguenza, il connettore non considera attendibile il servizio Workspace ONE Access.

Per risolvere il problema, importare il certificato del servizio Workspace ONE Access nel keystore di ciascun servizio aziendale installato.

Scaricare il certificato del servizio Workspace ONE Access.
Se il connettore è in esecuzione in modalità FIPS, convertire il certificato scaricato nel formato BCFKS.
Nel server Windows del connettore, passare alla directory di installazione del connettore.
La directory di installazione è in genere C:\Program Files\Workspace ONE Access.
Eseguire il comando seguente per ogni servizio Enterprise:
.\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”
Sostituire <Downloaded certificate path> con il percorso del certificato del servizio Workspace ONE Access scaricato. Sostituire <enterprise service name> con il nome del servizio aziendale: servizio Sincronizzazione directory, servizio Autenticazione utente, servizio Autenticazione Kerberos o servizio App virtuale. Ad esempio:
.\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”
Verificare che il certificato sia stato aggiunto correttamente al keystore eseguendo il comando seguente per ogni servizio aziendale:
keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt
Ad esempio:
keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt
Questo comando elenca tutti i certificati nel keystore del servizio aziendale e archivia le informazioni nel file keytool_dump.txt.
Riavviare tutti i servizi aziendali.