Fortgeschrittene Mail-Einstellungen 13. März 2025 10:24 Aktualisiert Im Kontext der Konfiguration des Mail-Versandes (oder vor ADONIS 16, ADOIT 17 und ADOGRC 13) gibt es die Möglichkeit, Verschlüsselungsmethoden auszuwählen. Wichtig: Der folgende Artikel behandelt Drittanbieter-Tools und sollte nur als eine Empfehlung betrachtet werden, bitte ziehen Sie professionelle Hilfe zur Seite. Verschlüsselungs-Optionen StartTLS (optional): Verwenden Sie StartTLS zum Upgraden auf eine verschlüsselteVerbindung. Wenn der Mail-Server StartTLS nicht unterstützt, wird eineunverschlüsselte Verbindung verwendet. StartTLS (erforderlich): Verwenden Sie StartTLS zum Upgraden auf eineverschlüsselte Verbindung. Wenn der Mail-Server StartTLS nicht unterstützt, schlägtder Vorgang fehl (keine E-Mails versendet). SSL/TLS: Verwenden Sie SSL/TLS zur Verschlüsselung der Kommunikation. Wennder Mail-Server SSL/TLS nicht unterstützt, schlägt der Vorgang fehl (keine E-Mailsversendet). Häufige Fehler Wenn Java versucht sich zu einer anderen Applikation zu verbinden über SSL (z.B. HTTPS, IMAPS, LDAPS), wird es nur dann funktionieren, wenn der Verbindung vertraut werden kann. Die Art und Weise, wie Java das Vertrauen sicherstellt, ist durch den Truststore (Typischerweise $JAVA_HOME/lib/security/cacerts). Der Truststore beinhaltet eine Liste aller bekannten Zertifikats-Authoritäten (CA). Java wird nur Zertifikaten vertrauen, die bei diesen CAs signiert sind oder öffentlichen Zertifikaten, die in diesem Truststore enthalten sind. Wenn ein Zertifikat nicht im Truststore enthalten ist, wird eine Verbindung nicht möglich sein und normalerweise ein Fehler erscheinen. Im Kontext des Mail-Versands werden Mails nicht versendet und Fehler in den Logs könnten so aussehen: TLS negotiation failed with error Lösung Das relevante Zertifikat muss importiert werden. Die vorgeschlagene Lösung bezieht sich auf den Truststore der Java Virtuellen Maschine. Es besteht die Möglichkeit, dasselbe mit dem Windows Zertifikats Store durchzuführen. Bitte konsultieren Sie hierzu mit Ihren internen IT-Spezialisten. Stoppen Sie den Web-Server. Bereiten Sie die .cer Datei vor. Benutzen Sie das Keytool, das von Java bereitgestelt wird und importieren Sie das Zertifikat zum Keystore: d:\Java\jdk-20.0.2\bin\keytool.exe -import -alias textshuttle -keystore "D:\Java\jdk-20.0.2\lib\security\cacerts" -file "D:\temp\certificate.der" Falls das Zertifikat als .pem Datei heruntergeladen wurde, ändern Sie bitte nur den Dateinamen: ... -file "D:\temp\certificate.pem" Falls gefragt, ob Sie dem Zertifikat vertrauen wollen und Sie das tun, klicken Sie bitte auf "Ja". Nachdem das Zertifikat importiert wurde, starten Sie den Web-Server bitte neu. Weitere Quellen Für eine detailliertere Beschreibung, rufen Sie bitte die Dokumentation von Oracle oder IBM auf. Verwandte Beiträge Troubleshooting REST Konnektivität BOC Produkt Installation & Update Prozess (on premise) Wie ändere ich die Sprachen in meinem BOC-Produkt? Wieso kommen Freigabe Workflow E-Mails nicht an? Wie kann ich unnötige Attribute aus Berichten entfernen?