Nachdem ich gestern mir das X509-Zertifikat aus dem SMTP-Server heruntergeladen habe, schickt das Java-Programm natürlich immer noch keine E-Mails an den Server. Eine Vertrauensfrage 😉
Damit das Java-Programm dem SMTP-Server vertraut, muss ich ihm das selbst-signierte Zertifikat vorlegen und beglaubigen - oder konkreter: in den cacerts-Keystore importieren (das ist zumindest der einfachste Weg).
Und das geht auch ganz schnell:
cd /d "C:\Program Files\AdoptOpenJDK\jre-11.0.10.9-hotspot"
bin\keytool.exe -import -trustcacerts -keystore lib\security\cacerts -alias Zertifikat -file "C:\Portable\cygwin64\home\assono\Zertifikat.pem" -storepass changeit
Warnung: Verwenden Sie die Option -cacerts für den Zugriff auf den cacerts Keystore
Eigentümer: CN=********
Aussteller: CN=********
Seriennummer: 375cd95f97f225b4400c69c31f71e94f
Gültig von: Thu Jan 21 12:59:06 CET 2021 bis: Wed Jan 21 12:59:06 CET 2026
Zertifikatsfingerprints:
SHA1: 84:02:E3:54:3C:CD:7A:85:8B:A7:D5:A7:A2:9F:F8:D7:3B:D7:23:DF
SHA256: 7E:E1:3D:D6:54:40:A0:54:0B:4B:E4:60:E3:D2:2C:2A:7B:18:16:9C:52:7C:74:2E:80:D6:FE:07:8A:98:88:5E
Signaturalgorithmusname: SHA256withRSA
Public Key-Algorithmus von Subject: 2048-Bit-RSA-Schlüssel
Version: 3
Erweiterungen:
#1: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:false
PathLen: undefined
]
#2: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
serverAuth
]
#3: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
DigitalSignature
Key_Encipherment
]
#4: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: ********
DNSName: ********.buhck.local
]
Diesem Zertifikat vertrauen? [Nein]: ja
Zertifikat wurde Keystore hinzugefügtDas war's schon.
