Zaawansowane ustawienia poczty 31/03/2026 13:01 Zaktualizowano Podczas konfigurowania usługi pocztowej (lub przed ADONIS 16, ADOIT 17 i ADOGRC 13) istnieje dodatkowa opcja użycia metod szyfrowania. Zastrzeżenie: Poniższy artykuł dotyczy zagadnień zewnętrznych i powinien być traktowany wyłącznie jako rekomendacja, prosimy o konsultację z profesjonalistą.Opcje szyfrowania StartTLS (opcjonalny): Użyj StartTLS, aby przejść na bezpieczne połączenie. Jeśli serwer pocztowy nie obsługuje StartTLS, używane jest połączenie nieszyfrowane. StartTLS (wymagany): Użyj StartTLS, aby przejść na bezpieczne połączenie. Jeśli serwer pocztowy nie obsługuje StartTLS, operacja zakończy się niepowodzeniem (= e-maile nie zostaną wysłane). SSL/TLS: Użyj SSL lub TLS do szyfrowania komunikacji. Jeśli serwer pocztowy nie obsługuje SSL/TLS, operacja zakończy się niepowodzeniem (= e-maile nie zostaną wysłane). Typowy problemZa każdym razem, gdy Java próbuje połączyć się z inną aplikacją przez SSL (np.: HTTPS, IMAPS, LDAPS), będzie tylko mogła połączyć się z aplikacjami, którym może zaufać. Sposób zarządzania zaufaniem w Javie polega na istnieniu truststore (zazwyczaj $JAVA_HOME/lib/security/cacerts). Truststore zawiera listę wszystkich znanych certyfikatów urzędów certyfikacji (CA), a Java zaufa tylko certyfikatom podpisanym przez jeden z tych CA lub publicznym certyfikatom znajdującym się w tym truststore. Jeśli odpowiedni certyfikat nie znajduje się w truststore, połączenie z zewnętrzną usługą nie będzie możliwe i zazwyczaj wystąpi wyjątek. W kontekście ustawień poczty, e-maile nie mogły zostać wysłane, a błędy w logach mogły wyglądać następująco:TLS negotiation failed with error RozwiązanieNależy zaimportować odpowiedni certyfikat. Sugerowane rozwiązanie dotyczy Truststore maszyny wirtualnej Java. Istnieje możliwość wykonania tego samego z Windows Certificate Stores (prosimy o konsultację z działem IT). Zatrzymaj serwer WWW. Przygotuj plik .cer. Użyj narzędzia keytool dołączonego do Javy i zaimportuj certyfikat do keystore: d:\Java\jdk-20.0.2\bin\keytool.exe -import -alias textshuttle -keystore "D:\Java\jdk-20.0.2\lib\security\cacerts" -file "D:\temp\certificate.der" Jeśli certyfikat został pobrany jako plik .pem, zmienia się tylko nazwa pliku: ... -file "D:\temp\certificate.pem" Gdy pojawi się pytanie, czy chcesz zaufać certyfikatowi i chcesz to zrobić, wpisz "yes". Po zaimportowaniu certyfikatu aplikacja webowa musi zostać ponownie uruchomiona. Dalsze źródłaDla bardziej szczegółowego wyjaśnienia prosimy o zapoznanie się z dokumentacją Oracle lub IBM. Powiązane artykuły Zmiany w wymaganiach uwierzytelniania dla Microsoft Exchange Jak mogę modyfikować atrybuty w raportach? Jak ustawić "Bazowy URL"? Proces instalacji i aktualizacji produktu BOC (lokalnie) Dlaczego maile z workflow wydania ADONIS nie są dostarczane?