問題

安裝連接器後，您安裝的企業服務不會在 Workspace ONE Access 服務中進行登錄，且不會顯示在 [連接器] 頁面上。

記錄顯示類似以下內容的錯誤：

Unable to register EDS javax.net.ssl.SSLHandshakeException: Failed to create SSL connection Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解決方案

如果對內部部署 Workspace ONE Access 服務執行個體使用自我簽署憑證，且在安裝連接器時未將憑證上傳至連接器信任存放區，則會出現此問題。因此，連接器不信任 Workspace ONE Access 服務。

若要解決此問題，請將 Workspace ONE Access 服務憑證匯入至您安裝的每項企業服務的金鑰儲存區。

1. 下載 Workspace ONE Access 服務憑證。
2. 如果連接器以 FIPS 模式執行，請將下載的憑證轉換為 BCFKS 格式。
3. 在連接器 Windows Server 上，導覽至連接器安裝目錄。

   安裝目錄通常為 C:\Program Files\Workspace ONE Access。

4. 針對每項企業服務執行下列命令：

   .\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”

   將 <Downloaded certificate path> 替換為下載的 Workspace ONE Access 服務憑證的路徑。將 <enterprise service name> 替換為企業服務的名稱：目錄同步服務、使用者驗證服務、Kerberos 驗證服務或虛擬應用程式服務。例如：

   .\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”

5. 透過為每項企業服務執行以下命令，驗證憑證是否已正確新增至金鑰儲存區：

   keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt

   例如：

   keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt

   此命令將列出企業服務金鑰儲存區中的所有憑證，並將資訊儲存在 keytool_dump.txt 檔案中。

6. 重新啟動所有企業服務。