故障排除

无法找到请求目标的有效证书路径

错误：

javax.net.ssl.SSLHandshakeException: sun.security.validatorException:PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException: 无法找到请求目标的有效证书路径

原因：

使用TLS或SSL时，Java可能无法识别邮件服务器的证书。

故障排除步骤：

在此情况下，必须手动将邮件服务器、颁发者和根证书导入ADAudit Plus。

获取邮件服务器、颁发者和根证书的步骤

如果没有邮件服务器证书，请使用OpenSSL工具通过以下步骤从邮件服务器获取：

• 从Google Chrome导出证书
• 使用OpenSSL获取证书

从Google Chrome导出证书的步骤

• 在计算机上打开Google Chrome，在地址栏输入邮件服务器地址，然后按 Enter.
• 点击 查看站点信息 选项，该选项是地址栏URL左侧的 锁形图标 。
• 点击 连接安全，然后点击 证书有效，此操作将打开 证书查看器.
• 点击 详细信息 标签，然后点击 导出...，这将打开 另存为 窗口。
• 输入证书文件的合适名称，选择 Base64编码ASCII，单一证书 作为 保存类型，然后点击 保存.
• 导出证书后，按照 此处 的步骤将它们导入ADAudit Plus。

使用OpenSSL获取证书的步骤

• 下载并安装 OpenSSL工具.
• 打开命令提示符，进入 <OpenSSL_Installation目录>\bin.
• 运行s_client命令，指定服务器和要连接的端口。
  • 如果所使用的服务器要求SSL连接，执行以下命令：

    Openssl s_client -connect <邮件服务器名称>:<ssl端口>

  • 如果所使用的服务器要求TLS连接，执行以下命令：

    Openssl s_client -connect <邮件服务器名称>:<tls端口> -starttls smtp

• 执行该命令后，命令提示符将显示有关证书的信息。从中查找内容为 BEGIN CERTIFICATE 和 END CERTIFICATE.
• 的标签。将这两个标签之间的信息复制并粘贴到文本文件中，将文件保存为.cer扩展名。

将邮件服务器证书导入ADAudit Plus的步骤

导入证书到ADAudit Plus：

• 复制下载的邮件服务器、颁发者和CA根证书，粘贴到 <ADAudit Plus安装目录>\bin 文件夹中。
• 打开命令提示符，进入 <ADAudit Plus安装目录>\bin，执行以下命令：

  ImportCert.bat -add "aliasName" "certificateName"

  注意：如需检查证书是否已导入，打开命令提示符，进入 <ADAudit Plus安装目录>\bin，执行以下命令：

  ImportCert.bat -list > Certificate.txt

执行此命令后，会在该文件夹看到一个名为Certificate的文本文件。打开文件并确认所需证书已包含其中。 <ADAudit Plus安装目录>\bin 下载证书成功导入后，应该可以发送邮件。但如果问题仍然存在，请联系

support@adauditplus.com SSL握手异常.

javax.net.ssl.SSLHandshakeException不能转换为javax.mail.MessagingException

错误：

当ADAudit Plus服务器与邮件服务器无法通信时会发生此异常。导致原因可能是使用了错误的端口或不正确的安全连接信息。

原因：

使用以下方法之一检查是否能通过邮件服务器发送邮件：

故障排除步骤：

Telnet

• 如果未启用TLS或SSL OpenSSL
• 如果启用TLS或SSL Java客户端
• 使用Telnet测试连接的步骤

打开命令提示符，输入

• ，然后按 如果未启用TLS或SSL。此命令将启动Telnet会话。 Enter：一旦连接到目标SMTP服务器，Telnet会话中无法使用退格键。如果输入SMTP命令时出错，应按

  注意，重新输入命令。 Enter 如果想在输入时查看字符，请执行以下可选命令：

• set localecho

  如果想启用日志记录，请执行以下可选命令，指定Telnet会话日志文件：

• set logfile

  <文件名> 输入

• OPEN ，后跟邮件服务器名称及端口，如下所示，并按 。 Enter.

  ，后跟邮件服务器名称及端口，如下所示，并按 <邮件服务器名称> <端口>

• 通过输入以下命令开始SMTP会话： EHLO 后跟邮件服务器的完全限定域名，如下所示：

  EHLO <邮件服务器名称>

  命令提示符将返回支持命令列表。

• 要发送邮件，输入发件人邮件地址，如下所示，并按 Enter.

  MAIL FROM:<your_name@yourdomain.com>

  命令提示符应返回消息“250 2.1.0 Sender OK”。

• 接着，输入收件人邮件地址，如下所示，按Enter。

  RCPT TO:<recipient@recipientdomain.com> NOTIFY=success,failure

  注意：NOTIFY命令为可选项，本例中用于请求邮件传递状态通知，指示信息发送成功或失败。

• 要传递主题头和正文，输入 DATA ，然后按 Enter.
• OPEN Subject: Test ，然后按 Enter.
• 由于主题与邮件正文间需要空行，需再次按 Enter 。
• 输入测试消息后按 Enter。如果准备发送邮件，输入句点符号（.）并按 Enter。命令提示符应返回消息“250 2.6.0 Queued mail for delivery”，表示邮件已成功递送。
• 要断开SMTP服务器连接，输入 QUIT ，然后按 Enter。要关闭Telnet会话，输入 QUIT ，然后按 Enter.

使用OpenSSL测试连接的步骤

• 下载并安装 OpenSSL工具.
• 安装完成后，打开命令提示符，进入 <OpenSSL_Installation目录>\bin.
• 运行 s_client 命令，指定您要连接的服务器和端口。
  • 如果所使用的服务器要求SSL连接，执行以下命令：

    openssl s_client -connect <邮件服务器名称>:<ssl端口>

  • 如果所使用的服务器要求TLS连接，执行以下命令：

    openssl s_client -connect <邮件服务器名称>:<tls端口> -starttls smtp

• 现在，通过输入开始 SMTP 对话 EHLO ，后跟如下所示的域名或 IP 地址：

  EHLO <邮件服务器名称>

• 要进行身份验证，请输入：

  AUTH LOGIN

• 系统将提示您输入 Base64 编码的用户名。要生成 Base64 编码的用户名，请打开 该网站 在新标签页中，输入您的电子邮件地址，然后点击 ENCODE。复制结果，将其粘贴到命令提示符中，然后按下 Enter.
• 此外，您还必须输入 Base64 编码的密码。要生成 Base64 编码的密码，请打开 该网站 该网站 ENCODE在新标签页中，输入您的密码，然后点击 Enter.
• 。复制结果，将其粘贴到命令提示符中，然后按下 Enter.

  MAIL FROM:<your_name@yourdomain.com>

• 现在，在命令提示符中输入发件人的电子邮件地址，如下所示，然后按下 Enter.

  RCPT TO:<recipient@recipientdomain.com>

• 要传递主题头和正文，输入 DATA ，然后按 Enter.
• OPEN Subject: Test ，然后按 Enter.
• 由于主题与邮件正文间需要空行，需再次按 Enter 。
• 输入测试消息后按 Enter。如果准备发送邮件，输入句点符号（.）并按 Enter.
• 接下来，输入收件人的电子邮件地址，如下所示，然后按下 QUIT ，然后按 Enter 等待几分钟。如果邮件发送成功，您应收到确认（“250 OK”）。然后，输入

关闭连接。

• 使用 Java 客户端测试连接的步骤 下载 TestMail.zip 文件并将其解压到.
• <ADAudit Plus_安装目录>\SMTPTest 现在，以管理员身份打开命令提示符，导航到<ADAudit Plus_安装目录>\SMTPTest

  ，然后运行以下命令：java -cp "<ADAudit Plus_安装目录>\lib

• \Mail-1.4.4.jar;." TestMail

  当该命令成功执行时，将提示您输入以下详细信息：	服务器名称/IP
  输入您的邮件服务器名称。	端口
  输入邮件服务器使用的端口。	安全连接 (SSL/TLS)
  指定您想使用的连接类型。	发件邮箱
  输入发件人的电子邮件地址。	密码
  输入密码。	收件邮箱
  输入收件人的电子邮件地址。	主题
  输入主题。	消息内容

  输入您的消息。

指定上述详细信息后，如果邮件发送成功，您将收到“250 2.0.0 OK”确认。 SSL握手异常 如果您无法发送邮件，问题很可能出在邮件服务器。请检查您的邮件服务器设置是否配置正确。如果您能够成功发送邮件，但异常仍然存在，请联系