オンプレミス環境で VMware Email Notification Service 2 (ENS2) バージョン 1.3.0.4 以前を使用している場合にはアップグレードが必須

概要

ENS2 のオンプレミス環境をご利用の場合、ENS をバージョン 1.3.0.5 にアップグレードする必要があります。ENS2 でデバイスに通知を送信するには CNS サービスが必要です。一方、CNS 証明書の有効期限は 2019 年 6 月 22 日です。ENS2 バージョン 1.3.0.5 では、証明書情報の自動更新機能が導入されました。これにより自動化プロセスが実装され、今後は証明書更新のためのパッチが不要になります。

 

お客様への影響

バージョン 1.3.0.5 にアップグレードしない場合、2019 年 6 月 22 日以降、エンドユーザーは通知を受信することができなくなります。

 

解決方法 

証明書の有効期限より前に ENS2 のオンプレミス環境をバージョン 1.3.0.5 以降にアップグレードすることで、この問題の影響を回避することができます。

ENS2 バージョン 1.3.0.5 をインストールする前の準備

ENS サーバから次の URL にアクセスできることを確認します:https://awtrustdiscovery.awmdm.com/autodiscovery/HostRegistry.aws?URL=cns.awmdm.com。ファイアウォール ルールによってこの URL へのアクセスがブロックされる場合は、インストールを開始する前にルールを削除してください。

サーバ上の以下のサービスを手動で停止します。

  • IIS > Email Notification Service
  • Windows サービス > AirWatch Resubscription Mechanism
  • Windows サービス > AirWatch RSA Key Tracker Service

上記の要件を確認後、サーバをアップグレードします。

 

アップグレードの検証

アップグレードが完了したら、インストールされた AirWatch AutoDiscovery Checker サービスが必要な更新を自動的に行います。サービスが正しく実行されてることを確認してください。
autodiscovery_checker.jpg

 

続いて、\{ENS インストール ディレクトリ}\Email Notification Service\Services にあるサービスのログ ファイルを開いて、エラーが発生していないこと、次のログが記述されていることを確認します:New Certificate Added Successfully (新しい証明書が正常に追加されました)
log_statements.jpg

最後に、\{ENS インストール ディレクトリ}\Email Notification Service\Website\web.config ファイルを開いて、8 つ以上の「pinnedCertificate」要素が <pinnedCertificates> セクションに含まれていることを確認します。
pinnedcertificates.jpg

 

トラブルシューティング

インストール エラー

  • installer_error.jpg
    このエラーは、インストーラが VMware AirWatch ルート証明書をインストールできない場合に発生します。この問題を解決するには、インストーラがサーバに証明書をインストールするための適切な権限を持っていることを確認してください。


AutoDiscoveryChecker.log ファイルに記述されるエラー

エラー:

  • Error while searching for public key in existing config file
  • Error occurred while updating config File
  • Exception while getting latest cert from auto discovery

これらのエラーは、次の場合に記録されます。

  • https://awtrustdiscovery.awmdm.com/autodiscovery/HostRegistry.aws?URL=cns.awmdm.com にアクセスできない場合。
  • 上記のエラーがネットワークの一時的障害による場合、サービスは 24 時間後にエンドポイントへの接続の再試行を行います。
  • ENS サーバがリバース プロキシの背後で構成されている場合、または送信トラフィックがプロキシ経由で送られる場合。この場合は、Auto Discovery サービスがプロキシを経由することができないため、IP アドレス 192.30.68.111 を許可するようにファイアウォール ルールを変更し、サービスが http://awtrustdiscovery.awmdm.com/autodiscovery/HostRegistry.aws?URL=cns.awmdm.com にアクセスできるようにしてください。

手動更新による対処方法

IP アドレスのホワイトリストを変更できない場合や頻繁なエラーが発生する場合は、以下の対処方法を実施してパブリック CNS 証明書を更新することができます。
:手動で更新を行う場合、エラーは引き続き Auto Discovery サービス ログに記録されます。一度この方法を選択すると、Auto Discovery サービスで自動更新を行うための適切な IP アドレスをホワイトリストに登録しない限り、それ以降の証明書更新は手動で実施する必要があります。

  1. ENS のインストール ディレクトリに移動し、Web.Config ファイルを開きます。
  2. <pinnedCertificates> セクションを検索します。
  3. 以下の、新しい publicKeyString を含むピン留めされた証明書を追加します。
    <pinnedCertificates>
    <pinnedCertificate publicKeyString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
    <pinnedCertificate publicKeyString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
    <pinnedCertificate publicKeyString="3082010A0282010100E8C51BC558BFEB631F15957DF81CB0EA4FBE1972C292263F8CFBD457CEE88C344183703EFB179CF760AC7CA31C8A2F2CEBE56D58B55DBAFFBBAF11F8DE1504BE4138C7F4A29413E4921A25124E6D3E5E3B947E09EBD71FF9A4EBBC1002407F23C158A89E150D4AF29B837CE41F6A4E7B72550C7E8A64531746CC268A5A23E9439321983D33312EDF850D39DAAA314663404468CE10D4D1478AE2B7F05362D1996BD6904BCEA77B6B7F8CD6AF6D123C21F441A81FC72002997DA56F3897105E404DEB7947799739847DBCB1310410316BC8050E6712E6453546058ABE312344FABEA20C912B482B832D6FEF236ABFB62AC3DEE3069F0ED48FAA18BA4BC22B44FF0203010001" />
    <pinnedCertificate publicKeyString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
    <pinnedCertificate publicKeyString="3082010A0282010100A6B456F6985D4396DC6EBD078FF10DD675CA33518DC1F8290881BB864191014FF77D88C0B3DA28C87FBBEFB6CDCA5376885DBD808704393E76A801B331F62D41CE570B08B51E2DD3764B76D796036CF81375069D3B7C8D406EE6864C0AA86FC87A9216D3ECD4ADB0ECAFE4751D66828E7C5D96FEB66713B88FD7DB139911C7B3836DE0245CB782BAC7356DBAEC66940D19D1BB4E997C27347BC9A4BA0D958D9DC4C204BAA829A4EA9B658A543ACBDD5AE21A1B3D755FEA1633DDC53D0A83992B218ACE3A77EA3368FC0CA2A204113988D94C37C18CB07BF04E53A3387293FF9D2B1F140B2B12F722DEB316AEBF058D8BC9DC29D0517D62E9B9C40523A4A406730203010001" />
    <pinnedCertificate publicKeyString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
    <pinnedCertificate publicKeyString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
    <pinnedCertificate publicKeyString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
    </pinnedCertificates>
  4. Web.Config ファイルを保存します。

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Mandatory Upgrade Required for Environments using On-Premises VMware Email Notification Service 2 (ENS2) version 1.3.0.4 and older」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

2 Comments

Article is closed for comments.