オンプレミス環境で VMware Email Notification Service 2 (ENS2) バージョン 1.3.0.4 以前を使用している場合にはアップグレードが必須

概要

ENS2 のオンプレミス環境をご利用の場合、ENS をバージョン 1.3.0.5 にアップグレードする必要があります。ENS2 でデバイスに通知を送信するには CNS サービスが必要です。一方、CNS 証明書の有効期限は 2019 年 6 月 22 日です。ENS2 バージョン 1.3.0.5 では、証明書情報の自動更新機能が導入されました。これにより自動化プロセスが実装され、今後は証明書更新のためのパッチが不要になります。

 

お客様への影響

バージョン 1.3.0.5 にアップグレードしない場合、2019 年 6 月 22 日以降、エンドユーザーは通知を受信することができなくなります。

 

解決方法 

証明書の有効期限より前に ENS2 のオンプレミス環境をバージョン 1.3.0.5 以降にアップグレードすることで、この問題の影響を回避することができます。

ENS2 バージョン 1.3.0.5 をインストールする前の準備

ENS サーバから次の URL にアクセスできることを確認します:https://awtrustdiscovery.awmdm.com/autodiscovery/HostRegistry.aws?URL=cns.awmdm.com。ファイアウォール ルールによってこの URL へのアクセスがブロックされる場合は、インストールを開始する前にルールを削除してください。

サーバ上の以下のサービスを手動で停止します。

  • IIS > Email Notification Service
  • Windows サービス > AirWatch Resubscription Mechanism
  • Windows サービス > AirWatch RSA Key Tracker Service

上記の要件を確認後、サーバをアップグレードします。

 

アップグレードの検証

アップグレードが完了したら、インストールされた AirWatch AutoDiscovery Checker サービスが必要な更新を自動的に行います。サービスが正しく実行されてることを確認してください。
autodiscovery_checker.jpg

 

続いて、\{ENS インストール ディレクトリ}\Email Notification Service\Services にあるサービスのログ ファイルを開いて、エラーが発生していないこと、次のログが記述されていることを確認します:New Certificate Added Successfully (新しい証明書が正常に追加されました)
log_statements.jpg

最後に、\{ENS インストール ディレクトリ}\Email Notification Service\Website\web.config ファイルを開いて、8 つ以上の「pinnedCertificate」要素が <pinnedCertificates> セクションに含まれていることを確認します。
pinnedcertificates.jpg

 

トラブルシューティング

インストール エラー

  • installer_error.jpg
    このエラーは、インストーラが VMware AirWatch ルート証明書をインストールできない場合に発生します。この問題を解決するには、インストーラがサーバに証明書をインストールするための適切な権限を持っていることを確認してください。


AutoDiscoveryChecker.log ファイルに記述されるエラー

エラー:

  • Error while searching for public key in existing config file
  • Error occurred while updating config File
  • Exception while getting latest cert from auto discovery

これらのエラーは、次の場合に記録されます。

  • https://awtrustdiscovery.awmdm.com/autodiscovery/HostRegistry.aws?URL=cns.awmdm.com にアクセスできない場合。
  • 上記のエラーがネットワークの一時的障害による場合、サービスは 24 時間後にエンドポイントへの接続の再試行を行います。
  • ENS サーバがリバース プロキシの背後で構成されている場合、または送信トラフィックがプロキシ経由で送られる場合。この場合は、Auto Discovery サービスがプロキシを経由することができないため、IP アドレス 192.30.68.111 を許可するようにファイアウォール ルールを変更し、サービスが http://awtrustdiscovery.awmdm.com/autodiscovery/HostRegistry.aws?URL=cns.awmdm.com にアクセスできるようにしてください。

手動更新による対処方法

IP アドレスのホワイトリストを変更できない場合や頻繁なエラーが発生する場合は、以下の対処方法を実施してパブリック CNS 証明書を更新することができます。
:手動で更新を行う場合、エラーは引き続き Auto Discovery サービス ログに記録されます。一度この方法を選択すると、Auto Discovery サービスで自動更新を行うための適切な IP アドレスをホワイトリストに登録しない限り、それ以降の証明書更新は手動で実施する必要があります。

  1. ENS のインストール ディレクトリに移動し、Web.Config ファイルを開きます。
  2. <pinnedCertificates> セクションを検索します。
  3. 以下の、新しい publicKeyString を含むピン留めされた証明書を追加します。
    • <pinnedCertificate publicKeyString="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" />
    • <pinnedCertificate publicKeyString="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"/>
  4. Web.Config ファイルを保存します。

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Mandatory Upgrade Required for Environments using On-Premises VMware Email Notification Service 2 (ENS2) version 1.3.0.4 and older」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.