После установки Workspace ONE Access Connector службы синхронизации каталогов, проверки подлинности пользователей и проверки подлинности Kerberos, а также службы виртуальных приложений не отображаются на странице «Соединители» в консоли Workspace ONE Access.

Проблема

После установки соединителя установленные корпоративные службы не регистрируются в службе Workspace ONE Access и не отображаются на странице «Соединители».

В журналах появляется ошибка, аналогичная нижеуказанной.

Не удалось зарегистрировать EDS javax.net.ssl.SSLHandshakeException: Не удалось создать подключение SSL по причине: javax.net.ssl.SSLHandshakeException: Не удалось построить путь PKIX: sun.security.provider.certpath.SunCertPathBuilderException: не удалось найти действительный путь сертификации к запрашиваемой цели

Решение

Эта проблема возникает в случае использования самозаверяющего сертификата для локального экземпляра службы Workspace ONE Access без отправки сертификата в хранилище доверия соединителя при его установке. В результате между соединителем и службой Workspace ONE Access не устанавливаются отношения доверия.

Чтобы устранить эту проблему, импортируйте сертификат службы Workspace ONE Access в хранилище ключей каждой установленной корпоративной службы.

  1. Загрузите сертификат службы Workspace ONE Access.
  2. Если соединитель работает в режиме FIPS, преобразуйте загруженный сертификат в формат BCFKS.
  3. На сервере Windows соединителя перейдите в каталог установки соединителя.

    Каталогом установки обычно является C:\Program Files\Workspace ONE Access.

  4. Выполните приведенную ниже команду для каждой корпоративной службы.

    .\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”

    Замените <Downloaded certificate path> на путь к загруженному сертификату службы Workspace ONE Access. Замените <enterprise service name> на имя корпоративной службы: служба синхронизации каталогов, служба проверки подлинности пользователей, служба проверки подлинности Kerberos или служба виртуальных приложений. Например:

    .\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”

  5. Проверьте правильность добавления сертификата в хранилище ключей, выполнив приведенную ниже команду для каждой корпоративной службы.

    keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt

    Например:

    keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt

    Эта команда выводит список всех сертификатов в хранилище ключей корпоративной службы и сохраняет информацию в файле keytool_dump.txt.

  6. Перезапустите все корпоративные службы.