1.问题起源:哈斯基石油邮箱服务器会停止;原因是客户供应商的邮箱服务器证书更新。他们那边更新之后。我们这边就邮箱校验不通过。所以需要同步更新;需要导入CFCA的证书链至金蝶的JDK/JRE环境;2.问题原因:s-HREASCloud工单R20220726-2131,客户突然无法发送邮件通知,经查询邮件服务器配置和日志,客户配置的为SSL的邮件服务器,而金蝶的JDK/JRE环境缺少该证书的证书链,具体报错如下:Causedby:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget需要导入CFCA的证书链至金蝶的JDK/JRE环境,具体请联系工单R20220726-2131的工程师黄秋强,工号359313.替换操作步骤:(1)使用编译好的文件那3个文件,把文件放服务器上;(2)路径:这个证书文件,需要放到服务器上jdk中的$JAVA_HOME/jre/lib/security目录下,放好证书之后重启服务。客户的服务器路径是:/kingdee/eas/oracle-jdk1.8/jre/lib/security(3)放好后执行:【javaInstallCertsmtp.sfn.cn:465】/kingdee/eas/oracle-jdk1.8/bin/javaInstallCertsmtp.sfn.cn:465>/kingdee/ops/log.txt(4)重启应用需要以下3个文件2.执行:javaInstallCertsmtp.sfn.cn:465生成的文件如下图、路径注意操作步骤:在路径下执行:1、cd/kingdee/eas/oracle-jdk1.8/jre/lib/security2、cp上述3个文件在此路径下3、执行脚本:/kingdee/eas/oracle-jdk1.8/bin/javaInstallCertsmtp.sfn.cn:465>/kingdee/ops/log.txt4、查看生成文件5、重启应用服务器验证,问题是否解决;日志里面报错了:[kingdee@wl-eas-prod-cenovusenergy-966c8c4cb-lxqx2security]$/kingdee/eas/oracle-jdk1.8/bin/javaInstallCertsmtp.sfn.cn:465LoadingKeyStorejssecacerts...Openingconnectiontosmtp.sfn.cn:465...StartingSSLhandshake...javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget注意:有报错,但是文件生成了,需要重启验证;如果客户端测试发送邮件还是提示证书校验方面有问题的,应该要客户邮件服务器那边重新处理一下证书(参考https://blog.51cto.com/huangwq/1859536)参考链接:生成证书的脚本是这个,参考下这个网址:https://blog.csdn.net/JackieDYH/article/details/117668731
