Workspace ONE Access Connector をインストールした後、ディレクトリ同期サービス、ユーザー認証サービス、Kerberos 認証サービス、および仮想アプリケーション サービスが Workspace ONE Access コンソールの [コネクタ] ページに表示されません。

問題

コネクタをインストールした後、インストールしたエンタープライズ サービスが Workspace ONE Access サービスに登録されず、[コネクタ] ページに表示されません。

ログに、次のようなエラーが表示されます。

Unable to register EDS javax.net.ssl.SSLHandshakeException: Failed to create SSL connection Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

ソリューション

この問題は、オンプレミスの Workspace ONE Access サービス インスタンスに自己署名証明書を使用していて、コネクタのインストール中に証明書をコネクタのトラストストアにアップロードしなかった場合に発生します。その結果、コネクタは Workspace ONE Access サービスを信頼しません。

この問題を解決するには、Workspace ONE Access サービス証明書をインストールした各エンタープライズ サービスのキーストアにインポートします。

  1. Workspace ONE Access サービス証明書をダウンロードします。
  2. コネクタが FIPS モードで実行されている場合は、ダウンロードした証明書を BCFKS 形式に変換します。
  3. コネクタ Windows サーバで、コネクタのインストール ディレクトリに移動します。

    通常、インストール ディレクトリは C:\Program Files\Workspace ONE Access です。

  4. エンタープライズ サービスごとに次のコマンドを実行します。

    .\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”

    <Downloaded certificate path> をダウンロードした Workspace ONE Access サービス証明書へのパスに置き換えます。<enterprise service name> をエンタープライズ サービスの名前(ディレクトリ同期サービス、ユーザー認証サービス、Kerberos 認証サービス、または仮想アプリケーション サービス)に置き換えます。例:

    .\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”

  5. エンタープライズ サービスごとに次のコマンドを実行して、証明書がキーストアに正しく追加されていることを確認します。

    keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt

    例:

    keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt

    このコマンドは、エンタープライズ サービスのキーストア内のすべての証明書を一覧表示し、keytool_dump.txt ファイルに情報を保存します。

  6. すべてのエンタープライズ サービスを再起動します。