Problem z działaniem usługi email

Jak w prosty sposób rozwiązać problem pozornie nierozwiązywalny w programie

Problem z działaniem usługi email

Postautor: nieistotny_nick » 31 mar 2020 11:26

Zauważyłem, że po wdrożeniu SSL full inspection na fortigate nie działa mi wysyłanie maili w usłudze email Świadczeń Rodzinnych. Gdzie i jak można wgrać certyfikat fortigate, który wgrywałem dla przeglądarek/thunderbirdów?
Mam dodane serwer gdzie działają Świaczenia do wyjątków, ale nic to nie daje.
Obszar3.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego postu.
nieistotny_nick
JOKER
JOKER

Re: Problem z działaniem usługi email

Postautor: nieistotny_nick » 02 kwie 2020 8:54

Nikt nie używa full ssl z certyfikatami fortigate oraz usługi email?
nieistotny_nick
JOKER
JOKER

Re: Problem z działaniem usługi email

Postautor: nieistotny_nick » 02 kwie 2020 12:19

Dla zainteresowanych wycinek instrukcji z Sygnity:

Ad.2. Import certyfikatu do magazynu certyfikatów Java
Jeżeli na serwerze mamy więcej wersji javy należy sprawdzić, które środowisko JRE jest aktywne. Można to sprawdzić za
pomocą polecenia:
java -version

Przykładowy wynik polecenia:
c:\>java -version
java version "1.8.0_171"
Java(TM) SE Runtime Environment (build 1.8.0_171-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.171-b11, mixed mode)

Dla powyższego przykładu, aktywną wersją jest: jre1.8.0_171

Do importu certyfikatu serwera używamy narzędzia keytool, które znajduje się w katalogu \bin javy np.:
c:\Program Files\Java\jre1.8.0_171\bin

Składnia polecenia do importu:
keytool -import -alias <alias> -keystore <ścieżka_do_magazynu_cacerts> -file
<ścieżka_do_pobranego_certfikatu_serwera> -storepass changeit -noprompt

Przykład polecenia:
keytool -import -alias smtp.adres.pl -keystore "C:\Program
Files\Java\jre1.8.0_171\lib\security\cacerts" -file C:\Certyfikaty\smtpadrespl.crt -storepass
changeit -noprompt

Sprawdzenie poprawności importu certyfikatu
keytool -list -v -keystore <ścieżka_do_magazynu_cacerts> -storepass changeit -alias <alias>

Przykład polecenia:
keytool -list -v -keystore "C:\Program Files\Java\jre1.8.0_171\lib\security\cacerts” -storepass
changeit -alias smtp.adres.pl

W wyniku wykonania powyższego polecenia należy zwrócić uwagę m.in. na prawidłowość okresu ważności certyfikatu.:
Valid from: Tue May 29 23:17:03 CEST 2018 until: Mon Aug 27 23:17:03 CEST 2018

UWAGA: Jeżeli certyfikat był wgrany do magazynu Java, usługa działała i nagle przestała działać i ponownie występuje
błąd certyfikatu należy sprawdzić czy certyfikat nie wygasł (patrz powyższe polecenie). W przypadku wygaśnięcia
certyfikatu należy pozyskać nowy certyfikat i analogicznie zaimportować do magazynu certyfikatów Java.
nieistotny_nick
JOKER
JOKER


Wróć do Administracja

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości