• フォームの電子メール通知が有効になっている場合、フォームの送信後に電子メールが受信されません。
• ログに次のエラーが表示されます。

2021-08-02 14:10:29.458 ERROR [liferay/mail-1][MailEngine:128] Unable to send message: Could not convert socket to TLS
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
        at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
        at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:392)
        at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:302)
        at sun.security.validator.Validator.validate(Validator.java:260)
        at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
        at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
        at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
        at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1596)
        at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
        at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1052)
        at sun.security.ssl.Handshaker.process_record(Handshaker.java:987)
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1072)
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1385)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1413)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1397)
        at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:626)
        at com.sun.mail.util.SocketFetcher.startTLS(SocketFetcher.java:553)
        at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:2150) 

• DXP 7.0
• DXP 7.1
• DXP 7.2

• 回避策 - TLS が正しく構成されておらず、サーバー管理のメール設定で「StartTLS を有効にする」がチェックされている場合、上記のエラーがスローされます。 「StartTLS を有効にする」のチェックを外すと、暗号化がバイパスされ、電子メールを受信できるようになります。
• 「StartTLS を有効にする」が機能するためには、TLS が適切に構成されていることを確認してください。 一般的なチェックは、メール サーバー証明書が有効であるか、有効期限が切れていないことを確認することです。

1. 1. 1. 証明書プロバイダーから信頼チェーンを取得し、証明書をサーバーに保存します。
      2. 次のコマンドを使用して (証明書ごとに)、証明書を Java キーストア * にインポートします。
         • • <JAVA_HOME>/keytool -import -alias <aliasname> -keystore /path/to/keystore -file /path/to/certificate
           • * デフォルトの場所は <JAVA_HOME>/jre/lib/security/cacertsです
      3. キーストアにパスワードを提供する

• TLS が適切に構成されたら、「StartTLS を有効にする」を再度有効にして、暗号化を許可できます。

• セキュリティの脆弱性に関する懸念から、 Liferay はインバウンド接続 に対して TLS 1.0 を無効にし、TLS 1.1 以降をサポートすることを決定しました。 そのため、サーバー管理者は展開構成を確認し、必要に応じて調整して、より高い TLS プロトコル バージョンを有効にする必要がありました。