巨额节省,更好的投资回报! ManageEngine 产品的独家折扣!* 促进业务增长 *适用条款和条件
  • 首页
  • 常规配置
  • 邮件和短信服务器配置
  • 故障排除
点击这里以缩小
点击这里以展开 点击这里以展开

故障排除

无法找到有效的证书路径到请求的目标

错误:

javax.net.ssl.SSLHandshakeException: sun.security.validatorException:PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: 无法找到请求目标的有效证书路径

原因:

在使用 TLS 或 SSL 时,Java 可能无法识别电子邮件服务器证书。

故障排除步骤:

在这种情况下,您必须手动将电子邮件服务器、发行者和根证书导入 ADAudit Plus。

检索电子邮件服务器、发行者和根证书的步骤

如果您没有电子邮件服务器证书,请使用 OpenSSL 工具通过以下步骤从电子邮件服务器检索证书:

从 Google Chrome 导出证书的步骤

  • 在您的计算机上打开 Google Chrome,在地址栏中输入电子邮件服务器地址,然后按 Enter 键。
  • 点击地址栏左侧 URL 的 查看站点信息 选项,这是一个 锁定图标
  • 点击 连接是安全的,然后点击 证书有效,这将打开 证书查看器
  • 点击 详细信息 标签,然后点击 导出...,这将打开 另存为 窗口。
  • 为证书文件输入合适的名称,选择 Base64 编码的 ASCII,单个证书 作为 另存为类型,然后点击 保存
  • 成功导出证书后,按照 此处 的步骤将其导入 ADAudit Plus。

使用 OpenSSL 检索证书的步骤

  • 下载并安装 OpenSSL 工具
  • 打开命令提示符并导航到 <OpenSSL_安装目录>\bin
  • 运行 s_client 命令,指定您要连接的服务器和端口。
    • 如果您使用的服务器需要 SSL 连接,请执行以下命令:

      Openssl s_client -connect <邮件服务器名称>:<ssl端口>

    • 如果您使用的服务器需要 TLS 连接,请执行以下命令:

      Openssl s_client -connect <邮件服务器名称>:<tls端口> -starttls smtp

  • 当这个命令执行时,命令提示符屏幕将显示与证书相关的信息。从中识别标记 BEGIN CERTIFICATEEND CERTIFICATE
  • 将上述标记内的信息复制并粘贴到文本文件中,并将文件保存为 .cer 扩展名。

将电子邮件服务器证书导入 ADAudit Plus 的步骤

要将证书导入 ADAudit Plus:

  • 复制下载的电子邮件服务器、发行者和 CA 根证书,并将其粘贴到 <ADAudit Plus_安装目录>\bin 文件夹中。
  • 打开命令提示符,导航到 <ADAudit Plus_安装目录>\jre\bin,并执行以下命令:

    keytool -import -v -alias adap -file "certificateName" -keystore "<ADAudit Plus_安装目录>\jre\lib\security\cacerts" -keypass changeit

    注意 : 要检查证书是否已导入,请打开命令提示符,导航到<ADAudit Plus_Installation directory>\jre\bin,并执行以下命令:

    keytool -v -list -keystore ..\lib\security\cacerts>Certificate.txt

执行此命令后,您会在<ADAudit Plus_Installation directory>\jre\bin文件夹中找到一个名为Certificate的文本文件。打开该文件,验证所需的证书是否在文件中。

一旦下载的证书成功导入,您应该能够发送电子邮件。但是,如果问题仍然存在,请联系support@manageengine.cn

SSL握手异常

错误:

javax.net.ssl.SSLHandshakeException无法转换为javax.mail.MessagingException

原因:

当ADAudit Plus服务器和邮件服务器无法通信时,会发生此异常。这可能是因为使用了错误的端口或错误的安全连接详细信息。

故障排除步骤:

检查是否可以通过邮件服务器发送电子邮件,使用以下其中之一:

使用Telnet测试连接的步骤

  • 打开命令提示符,输入Telnet,然后按Enter。此命令将打开一个Telnet会话。

    注意: 一旦连接到目标SMTP服务器,Telnet会话中无法使用退格键。如果在输入SMTP命令时出错,您应该按Enter并重新输入命令。

  • 如果您希望在输入时查看字符,请执行以下可选命令:

    set localecho

  • 如果您希望启用日志记录,请通过执行以下可选命令指定Telnet会话的日志文件:

    set logfile <filename>

  • 输入OPEN,然后输入邮件服务器名称和端口,如下所示,然后按Enter

    OPEN <mail server name> <port>

  • 通过输入EHLO,后跟您的邮件服务器的完全限定域名,开始SMTP会话,如下所示:

    EHLO <mail server name>

    命令提示符将返回支持命令的列表。

  • 要发送电子邮件,请输入发件人的电子邮件地址,如下所示并按Enter

    MAIL FROM:<your_name@yourdomain.com>

    命令提示符应返回消息“250 2.1.0 Sender OK”。

  • 接下来,输入收件人的电子邮件地址,如下所示并按Enter。

    RCPT TO:<recipient@recipientdomain.com> NOTIFY=success,failure

    注意: NOTIFY命令是可选的。在此示例中,它用于请求送达状态通知,指示消息送达是否成功或失败。

  • 要传递主题头和正文,请输入DATA并按Enter
  • 输入Subject: Test并按Enter
  • 因为主题和消息之间需要有一个空行,所以请再次按Enter
  • 输入您的测试消息并按Enter
    • 。如果您准备好发送电子邮件,请输入句号符号 (.) 并按 Enter。 如果电子邮件成功发送,命令提示符应返回消息 "250 2.6.0 已排队待发送"。
  • 要断开与 SMTP 服务器的连接,请输入 QUIT 并按 Enter。 要关闭 Telnet 会话,请输入 QUIT 并按 Enter

使用 OpenSSL 测试连接的步骤

  • 下载并安装 OpenSSL 工具
  • 安装完成后,打开命令提示符并导航到 <OpenSSL_安装目录>\bin
  • 运行 s_client 命令,指定您要连接的服务器和端口。
    • 如果您使用的服务器需要 SSL 连接,请执行以下命令:

      openssl s_client -connect <邮件服务器名称>:<sslport>

    • 如果您使用的服务器需要 TLS 连接,请执行以下命令:

      openssl s_client -connect <邮件服务器名称>:<tlsport> -starttls smtp

  • 现在,开始 SMTP 会话,输入 EHLO,后跟域名或 IP 地址,如下所示:

    EHLO <邮件服务器名称>

  • 要进行身份验证,请输入:

    AUTH LOGIN

  • 系统将提示您输入 Base64 编码的用户名。 要生成 Base64 编码的用户名,请在新标签页中打开此 网站,输入您的电子邮件地址,然后单击 编码。 复制结果,将其粘贴到命令提示符中,然后按 Enter
  • 此外,您还必须输入 Base64 编码的密码。 要生成 Base64 编码的密码,请在新标签页中打开此 网站,输入您的密码,然后单击 编码。 复制结果,将其粘贴到命令提示符中,然后按 Enter
  • 现在,要发送电子邮件,请在命令提示符中输入发件人的电子邮件地址,如下所示,然后按 Enter

    MAIL FROM:<your_name@yourdomain.com>

  • 接下来,输入收件人的电子邮件地址,如下所示并按 Enter

    RCPT TO:<recipient@recipientdomain.com>

  • 要传递主题头和邮件内容,请输入 DATA 并按 Enter
  • 输入 主题:测试 并按 Enter
  • 因为主题和消息之间需要一个空行,所以请再次按 Enter
  • 输入您的测试消息并按 Enter。 如果您准备好发送电子邮件,请输入句号符号 (.) 并按 Enter
  • 等待几分钟。 如果电子邮件成功发送,您将在最后收到确认("250 OK")。 然后,输入 QUIT 并按 Enter 以关闭连接。

使用 Java 客户端测试连接的步骤

  • 下载 TestMail.zip 文件并将其解压到 <ADAudit Plus_安装目录>\SMTPTest
  • 现在,以管理员身份打开命令提示符,导航到 <ADAudit Plus_安装目录>\SMTPTest,并运行以下命令:

    java -cp "<ADAudit Plus_安装目录>\lib\Mail-1.4.4.jar;." TestMail

  • 当此命令成功执行时,系统将提示您输入以下详细信息:
    服务器名称/IP 输入您的邮件服务器名称。
    端口 输入您的邮件服务器使用的端口。
    安全连接(SSL/TLS) 指定您希望使用的连接。
    发件邮箱 输入发件人的电子邮件地址。
    密码 输入密码。
    收件邮箱 输入收件人的电子邮件地址。
    主题 输入主题。
    消息 输入您的消息。

    一旦您指定了上述详细信息,如果邮件成功发送,您将收到“250 2.0.0 OK”的确认。

如果您无法发送电子邮件,问题可能出在邮件服务器上。请检查您的邮件服务器设置是否配置正确。如果您能够成功发送电子邮件,但异常仍然存在,请联系 support@manageengine.cn 以解决此问题。

在此页面上

获取下载链接