发送邮件突发性的异常

生产上邮件发送跑的好好的，某一天突然报错，异常信息如下：

Failed messages: javax.mail.MessagingException: Could not connect to SMTP host: smtphz.qiye.163.com, port: 465;

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因：

证书有问题，可能是服务更换了证书。

解决方案（重新导入证书到java信任库）：

1、导出服务器证书（或者在浏览器中点击url地址左边的小标志里面进行导出证书）：

openssl s_client -connect smtphz.qiye.163.com:465 -showcerts /dev/null | openssl x509 -outform PEM > smtphz.qiye.163.com.crt

2、验证证书是否在当前java信任库中：

查看证书指纹（筛选出SHA1，SHA256指纹）：

keytool -printcert -file smtphz.qiye.163.com.crt | grep 'SHA'

查看当前java信任库中是否有该证书(这里使用的是cacerts.bak备份的文件进行测试，正常的应该是cacerts)：

keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts.bak | grep -i '部分指纹'

如：keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts.bak | grep -i 'D6:68:9E:B2:8A:19:xxxxxx:48:22:81:51:49:80:C1:9D:63:73'

keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts.bak | grep -i '66:7C:D1:72:E3:53:FC:69:34:D5:xxxxxxxx:C1:5A:2D:3E:35:3D:45:5C:B6:41:9F:38:B0:95:B8:97'

如果有在java信任库，能够筛选出结果，如果没有结果说明不在java信任库中，继续执行第3步

3、导入证书到 Java 的信任库（默认的信任库密码是 changeit）：

keytool -import -alias smtphz.qiye.163.com.crt -file smtphz.qiye.163.com.crt -keystore $JAVA_HOME/jre/lib/security/cacerts

查看是否导入到了信任库中：

4、重启应用

（如果根证书预置在java信任库中，那么中间证书如果在有效期内的话，服务证书不需要手动导入证书，因为在ssl握手的时候会传递整个证书链。查看根证书是否在java信任库方式：keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts | grep 'DigiCert Global Root G2' 默认密码：changeit）