문제

커넥터를 설치한 후 설치한 엔터프라이즈 서비스가 Workspace ONE Access 서비스에 등록되지 않고 [커넥터] 페이지에 나타나지 않습니다.

로그에 다음과 비슷한 오류가 표시됩니다.

EDS javax.net.ssl.SSLHandshakeException을 등록할 수 없습니다. SSL 연결을 생성하지 못했습니다. 원인: javax.net.ssl.SSLHandshakeException: PKIX 경로 빌드 실패: sun.security.provider.certpath.SunCertPathBuilderException: 요청한 대상에 대한 유효한 인증 경로를 찾을 수 없습니다.

솔루션

이 문제는 온-프레미스 Workspace ONE Access 서비스 인스턴스에 대해 자체 서명된 인증서를 사용하고 커넥터를 설치하는 동안 커넥터 신뢰 저장소에 인증서를 업로드하지 않은 경우에 발생합니다. 따라서 커넥터는 Workspace ONE Access 서비스를 신뢰하지 않습니다.

이 문제를 해결하려면 Workspace ONE Access 서비스 인증서를 설치한 각 엔터프라이즈 서비스의 키 저장소로 가져옵니다.

1. Workspace ONE Access 서비스 인증서를 다운로드합니다.
2. 커넥터가 FIPS 모드에서 실행 중인 경우 다운로드한 인증서를 BCFKS 형식으로 변환합니다.
3. 커넥터 Windows 서버에서 커넥터 설치 디렉토리로 이동합니다.

   설치 디렉토리는 일반적으로 C:\Program Files\Workspace ONE Access입니다.

4. 각 엔터프라이즈 서비스에 대해 다음 명령을 실행합니다.

   .\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”

   <Downloaded certificate path>를 다운로드한 Workspace ONE Access 서비스 인증서의 경로로 바꿉니다. <enterprise service name>을 엔터프라이즈 서비스 이름(디렉터리 동기화 서비스, 사용자 인증 서비스, Kerberos 인증 서비스 또는 가상 애플리케이션 서비스)으로 바꿉니다. 예:

   .\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”

5. 각 엔터프라이즈 서비스에 대해 다음 명령을 실행하여 인증서가 키 저장소에 올바르게 추가되었는지 확인합니다.

   keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt

   예:

   keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt

   이 명령은 엔터프라이즈 서비스의 키 저장소에 있는 모든 인증서를 나열하고 정보를 keytool_dump.txt 파일에 저장합니다.

6. 모든 엔터프라이즈 서비스를 다시 시작합니다.