Paramètres avancés du courrier 31 mars 2026 13:01 Mise à jour Lors de la configuration du service de messagerie (ou avant ADONIS 16, ADOIT 17 et ADOGRC 13), il existe une option supplémentaire pour utiliser des méthodes de chiffrement. Avertissement : L'article suivant concerne des sujets tiers et ne doit être traité qu'à titre de recommandation, veuillez consulter un professionnel.Options de chiffrement StartTLS (optionnel) : Utilisez StartTLS pour passer à une connexion sécurisée. Si le serveur de messagerie ne prend pas en charge StartTLS, une connexion non chiffrée est utilisée. StartTLS (obligatoire) : Utilisez StartTLS pour passer à une connexion sécurisée. Si le serveur de messagerie ne prend pas en charge StartTLS, l'opération échouera (= les e-mails ne sont pas envoyés). SSL/TLS : Utilisez SSL ou TLS pour chiffrer la communication. Si le serveur de messagerie ne prend pas en charge SSL/TLS, l'opération échouera (= les e-mails ne sont pas envoyés). Problème courantChaque fois que Java tente de se connecter à une autre application via SSL (par exemple : HTTPS, IMAPS, LDAPS), il ne pourra que se connecter aux applications en lesquelles il peut avoir confiance. La gestion de la confiance dans Java repose sur un truststore (typiquement $JAVA_HOME/lib/security/cacerts). Le truststore contient une liste de tous les certificats d'autorités de certification (CA) connus, et Java ne fera confiance qu'aux certificats signés par l'une de ces CA ou aux certificats publics présents dans ce truststore. Si un certificat pertinent n'est pas contenu dans le truststore, une connexion au service externe ne sera pas possible et une exception se produira généralement. Dans le contexte des paramètres de messagerie, les e-mails ne pourraient pas être envoyés et les erreurs dans les journaux pourraient ressembler à ceci :TLS negotiation failed with error SolutionLe certificat pertinent doit être importé. La solution proposée concerne le Truststore de la machine virtuelle Java. Il est également possible de faire de même avec les Stores de certificats Windows (veuillez consulter votre service informatique). Arrêtez le serveur Web. Préparez le fichier .cer. Utilisez l'outil keytool fourni avec Java et importez le certificat dans le keystore : d:\Java\jdk-20.0.2\bin\keytool.exe -import -alias textshuttle -keystore "D:\Java\jdk-20.0.2\lib\security\cacerts" -file "D:\temp\certificate.der" Si le certificat a été téléchargé sous forme de fichier .pem, seul le nom du fichier change : ... -file "D:\temp\certificate.pem" Lorsque vous êtes invité à faire confiance au certificat et que vous l'acceptez, tapez "yes". Après l'importation du certificat, l'application web doit être redémarrée. Sources complémentairesPour une explication plus détaillée, veuillez consulter la documentation d'Oracle ou d'IBM. Articles associés Modifications des exigences d'authentification pour Microsoft Exchange Comment puis-je modifier les attributs dans les rapports ? Comment définir l’« URL de base » ? Processus d'installation et de mise à jour des produits BOC (sur site) Pourquoi les e-mails du workflow de publication ADONIS ne sont-ils pas délivrés ?