Nadat u de Workspace ONE Access Connector heeft geïnstalleerd, worden de services Directorysynchronisatie, Gebruikersverificatie, Kerberos-verificatie en Virtuele app niet weergegeven op de pagina Connectoren in de Workspace ONE Access-console.

Probleem

Nadat u de connector heeft geïnstalleerd, zijn de bedrijfsservices die u heeft geïnstalleerd, niet geregistreerd bij de Workspace ONE Access-service en worden ze niet weergegeven op de pagina Connectoren.

De logboekberichten bevatten een fout die er ongeveer zo uitziet:

Kan EDS javax.net.ssl.SSLHandshakeException niet registreren: Kan SSL-verbinding niet maken Veroorzaakt door: javax.net.ssl.SSLHandshakeException: Kan PKIX-pad niet maken: sun.security.provider.certpath.SunCertPathBuilderException: kan geldig certificeringspad naar aangevraagde doel niet vinden

Oplossing

Dit probleem treedt op als u een zelfondertekend certificaat gebruikt voor uw instantie van de Workspace ONE Access-service op locatie en u het certificaat niet heeft geüpload naar het vertrouwensarchief van de connector tijdens het installeren van de connector. Hierdoor vertrouwt de connector de Workspace ONE Access-service niet.

Om het probleem op te lossen, importeert u het certificaat van de Workspace ONE Access-service in de keystore van elke bedrijfsservice die u heeft geïnstalleerd.

  1. Download het certificaat van de Workspace ONE Access-service.
  2. Als de connector wordt uitgevoerd in de FIPS-modus, converteert u het gedownloade certificaat naar de BCFKS-indeling.
  3. Ga op de Windows-server van de connector naar de installatiedirectory van de connector.

    De installatiedirectory is doorgaans C:\Program Files\Workspace ONE Access.

  4. Voer het volgende commando uit voor elke bedrijfsservice:

    .\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”

    Vervang <Downloaded certificate path> door het pad naar het gedownloade certificaat van de Workspace ONE Access-service. Vervang <enterprise service name> door de naam van de bedrijfsservice: de service Directorysynchronisatie, de service Gebruikersverificatie, de service Kerberos-verificatie of de service Virtuele app. Bijvoorbeeld:

    .\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”

  5. Controleer of het certificaat correct is toegevoegd aan de keystore door het volgende commando uit te voeren voor elke bedrijfsservice:

    keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt

    Bijvoorbeeld:

    keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt

    Dit commando vermeldt alle certificaten in de keystore van de bedrijfsservice en slaat de informatie op in het bestand keytool_dump.txt.

  6. Start alle bedrijfsservices opnieuws.