மைக்ரோசாஃப்ட் வரைபட மின்னஞ்சல் ஒருங்கிணைப்புக்கான ஸ்பிரிங் பூட்டில் "PKIX பாதை உருவாக்கம் தோல்வியடைந்தது" பிழையைத் தீர்ப்பது

மைக்ரோசாஃப்ட் கிராஃப் மூலம் மின்னஞ்சல் அனுப்புவதில் SSL ஹேண்ட்ஷேக் சவால்களை சமாளித்தல்

ஸ்பிரிங் பூட் பயன்பாட்டில் மின்னஞ்சல்களை அனுப்ப மைக்ரோசாஃப்ட் வரைபடத்தை ஒருங்கிணைக்கும் போது, ​​டெவலப்பர்கள் அடிக்கடி ஒரு பயங்கரமான SSL ஹேண்ட்ஷேக் பிழையை எதிர்கொள்கின்றனர்: "PKIX பாதை கட்டிடம் தோல்வியடைந்தது" மற்றும் "கோரிய இலக்குக்கு செல்லுபடியாகும் சான்றிதழ் பாதையை கண்டுபிடிக்க முடியவில்லை". இந்த தொழில்நுட்ப விக்கல் மின்னஞ்சல் செயல்பாடுகளைத் தடுப்பது மட்டுமல்லாமல், மென்மையான பயன்பாட்டு பணிப்பாய்வுகளைப் பராமரிப்பதில் குறிப்பிடத்தக்க தடைகளையும் ஏற்படுத்துகிறது. பிழை முதன்மையாக SSL (Secure Socket Layer) ஹேண்ட்ஷேக் செயல்முறையில் வேரூன்றியுள்ளது, இது பாதுகாப்பான இணைப்பை நிறுவுவதற்கான இன்றியமையாத கட்டமாகும். மைக்ரோசாஃப்ட் கிராஃபின் மின்னஞ்சல் அனுப்பும் சேவையால் வழங்கப்பட்ட SSL சான்றிதழ் சங்கிலியை Java இயக்க நேர சூழலால் சரிபார்க்க முடியாதபோது இது தூண்டப்படுகிறது.

Java Keystore இல் பொருத்தமான சான்றிதழ்கள் இல்லாததால் அல்லது SSL அமைப்பில் தவறான உள்ளமைவு காரணமாக இந்தச் சிக்கல் பொதுவாக எழுகிறது. இந்த பிழையைப் புரிந்துகொள்வதும் சரிசெய்வதும் டெவலப்பர்கள் தங்கள் ஸ்பிரிங் பூட் பயன்பாடுகளில் மின்னஞ்சல் செயல்பாடுகளுக்கு மைக்ரோசாஃப்ட் வரைபடத்தைப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. வரவிருக்கும் விவாதம் இந்த பிழையின் நுணுக்கங்களை ஆராய்வது மட்டுமல்லாமல், மின்னஞ்சல்களை அனுப்புவதற்குப் பயன்படுத்தப்படும் ஒரு குறியீட்டு துணுக்கைக் கோடிட்டுக் காட்டுகிறது, SSL ஹேண்ட்ஷேக் தடைகளைத் திறம்பட வழிநடத்திச் செல்வதற்கான விரிவான வழிகாட்டிக்கான களத்தை அமைக்கிறது.

மைக்ரோசாஃப்ட் கிராஃப் மின்னஞ்சல் ஒருங்கிணைப்புக்கான SSL உள்ளமைவை அவிழ்த்தல்

ஸ்பிரிங் பூட் பயன்பாட்டில் மைக்ரோசாஃப்ட் கிராஃப் மூலம் மின்னஞ்சல்களை அனுப்பும் போது ஏற்படும் பொதுவான "PKIX பாதை கட்டிடம் தோல்வியடைந்தது" பிழைக்கான வலுவான தீர்வாக வழங்கப்பட்ட ஸ்கிரிப்டுகள் உதவுகின்றன. வெளிப்புற சேவையின் SSL/TLS சான்றிதழ் சங்கிலியை சரிபார்க்க ஜாவா சூழலின் இயலாமை காரணமாக இந்த பிழை பொதுவாக எழுகிறது, இந்த விஷயத்தில், மைக்ரோசாஃப்ட் வரைபடம். முதல் ஸ்கிரிப்ட் ஸ்பிரிங் கட்டமைப்பைப் பயன்படுத்தி ஜாவா அடிப்படையிலான அணுகுமுறையை கோடிட்டுக் காட்டுகிறது, குறிப்பாக தனிப்பயன் SSL சூழலுடன் RestTemplate பொருளை உள்ளமைக்க வடிவமைக்கப்பட்டுள்ளது. சுய கையொப்பமிடப்பட்ட அல்லது தரமற்ற சான்றிதழ்களை நம்பும் திறன் கொண்ட பாதுகாப்பான சூழலைத் தொடங்கும் கட்டளைகளின் வரிசையைப் பயன்படுத்துவதன் மூலம் இது அடையப்படுகிறது. இந்த தீர்வின் சாராம்சம் SSL ஹேண்ட்ஷேக் செயல்முறையைத் தனிப்பயனாக்கும் திறனில் உள்ளது, இதன் மூலம் சரிபார்ப்பு சிக்கலைத் தவிர்க்கிறது. இது ஒரு SSL சூழலை உன்னிப்பாகக் கட்டமைக்கிறது, அது ஒரு TrustSelfSignedStrategy ஐ உள்ளடக்கியது, இது சுய-கையொப்பமிடப்பட்ட சான்றிதழ்களை நம்பகமான நிறுவனங்களாக ஏற்றுக்கொள்ள விண்ணப்பத்தை அறிவுறுத்துகிறது. தனிப்பயன் SSL சான்றிதழ்களை வழங்கும் சேவைகளுடன் தொடர்பு கொள்ளும் பயன்பாடுகளுக்கு இந்த உத்தி முக்கியமானது, குறிப்பாக அதிகாரப்பூர்வ CA-கையொப்பமிடப்பட்ட சான்றிதழ்கள் பயன்படுத்தப்படாத மேம்பாடு அல்லது சோதனை சூழல்களில்.

இரண்டாவது ஸ்கிரிப்ட், ஷெல் கட்டளைகளைப் பயன்படுத்தி Java Keystore இல் குற்றம் சாட்டப்பட்ட சான்றிதழைப் பிரித்தெடுத்தல் மற்றும் நிறுவுதல் ஆகியவற்றை உள்ளடக்கிய ஒரு நேரடியான, கைமுறையாக இருந்தாலும், அணுகுமுறையை ஆராய்கிறது. OpenSSL கருவியைப் பயன்படுத்துவதன் மூலம், மைக்ரோசாஃப்ட் கிராஃப் எண்ட்பாயிண்டிலிருந்து நேரடியாக சான்றிதழை மீட்டெடுக்கிறது. இதைத் தொடர்ந்து, இந்தச் சான்றிதழை Java Keystore இல் இறக்குமதி செய்ய Java Keytool பயன்பாடு பயன்படுத்தப்பட்டு, அதை நம்பகமானதாகக் குறிக்கும். இந்த முறையானது "PKIX பாதை கட்டிடம் தோல்வியடைந்தது" பிழையின் மூல காரணத்தை நேரடியாக நிவர்த்தி செய்கிறது, சிக்கலை ஏற்படுத்தும் குறிப்பிட்ட சான்றிதழ் JVM ஆல் அங்கீகரிக்கப்பட்டு நம்பப்படுகிறது என்பதை உறுதிசெய்கிறது. இரண்டு ஸ்கிரிப்ட்களும் SSL ஹேண்ட்ஷேக் பிழைகளைத் தணிப்பதற்கான நடைமுறை அணுகுமுறைகளை எடுத்துக்காட்டுகின்றன, டெவலப்பர்கள் தங்கள் பயன்பாடுகளின் பாதுகாப்பு மற்றும் செயல்பாட்டைப் பராமரிக்க பல்துறை கருவிகளை வழங்குகின்றன. குறிப்பிடத்தக்க வகையில், இந்த முறைகள் ஜாவா சுற்றுச்சூழல் அமைப்பில் SSL சான்றிதழ்களைப் புரிந்துகொள்வதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகின்றன, இது பாதுகாப்பான பயன்பாட்டு மேம்பாடு மற்றும் வரிசைப்படுத்தலுக்கான அடித்தளத்தை வழங்குகிறது.

// Import necessary Java and Spring libraries
import org.springframework.web.client.RestTemplate;
import org.springframework.http.client.ClientHttpRequestFactory;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.ssl.SSLContextBuilder;
import javax.net.ssl.SSLContext;
// Configure RestTemplate to use a custom SSL configuration
public RestTemplate restTemplate() throws Exception {
    SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
    SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext);
    CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(socketFactory).build();
    ClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);
    return new RestTemplate(requestFactory);
}

# Export the certificate from the server
echo | openssl s_client -servername graph.microsoft.com -connect graph.microsoft.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > microsoft_graph.crt
# Import the certificate into the Java Keystore
keytool -import -alias microsoftgraph -keystore $JAVA_HOME/lib/security/cacerts -file microsoft_graph.crt -storepass changeit -noprompt
# Verify the certificate is now trusted
keytool -list -keystore $JAVA_HOME/lib/security/cacerts -alias microsoftgraph -storepass changeit
# Restart your Spring Boot application to apply the changes
./restart-spring-boot-app.sh

மைக்ரோசாஃப்ட் வரைபடத்துடன் ஸ்பிரிங் பூட் பயன்பாடுகளில் மின்னஞ்சல் பாதுகாப்பை மேம்படுத்துதல்

மின்னஞ்சல்களை அனுப்ப மைக்ரோசாஃப்ட் வரைபடத்துடன் தொடர்பு கொள்ளும் ஸ்பிரிங் பூட் பயன்பாடுகளை உருவாக்கும்போது, ​​SSL/TLS பாதுகாப்பின் சிக்கல்களைப் புரிந்துகொள்வது மிக முக்கியமானது. "PKIX பாதை உருவாக்கம் தோல்வியடைந்தது" பிழைகளின் ஆரம்ப சவால்களுக்கு அப்பால், மின்னஞ்சல் பரிவர்த்தனைகளைப் பாதுகாக்க தேவையான பரந்த அளவிலான பாதுகாப்பு நடைமுறைகளையும் டெவலப்பர்கள் கருத்தில் கொள்ள வேண்டும். சரியான SSL/TLS நெறிமுறைகளை செயல்படுத்துவது ஸ்பிரிங் பூட் பயன்பாடு மற்றும் மைக்ரோசாஃப்ட் கிராஃப் ஆகியவற்றுக்கு இடையே அனுப்பப்படும் தரவு மறைகுறியாக்கப்பட்டதாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதி செய்கிறது. இருப்பினும், SSL சான்றிதழ்களை நிர்வகிப்பதில் பாதுகாப்பு நின்றுவிடாது. டெவலப்பர்கள், கிளையன்ட் ஐடிகள் மற்றும் கிளையன்ட் ரகசியங்கள் போன்ற பயன்பாட்டு ரகசியங்களைப் பாதுகாப்பதில் விழிப்புடன் இருக்க வேண்டும், அவற்றை பயன்பாட்டின் மூலக் குறியீட்டில் ஹார்ட்கோட் செய்வதற்குப் பதிலாக சூழல் மாறிகள் அல்லது பாதுகாப்பான ரகசிய மேலாண்மை அமைப்புகளைப் பயன்படுத்துவதன் மூலம்.

மின்னஞ்சல் பாதுகாப்பை மேம்படுத்துவதற்கான மற்றொரு முக்கியமான அம்சம் மைக்ரோசாஃப்ட் வரைபடத்தில் அணுகல் அனுமதிகளைக் கண்காணித்தல் மற்றும் நிர்வகிப்பது ஆகியவை அடங்கும். பயன்பாடு செயல்படத் தேவையான குறைந்தபட்ச சிறப்புரிமை அணுகலை வழங்குவது மின்னஞ்சல் கணக்குகள் மற்றும் பிற முக்கியத் தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்கிறது. மேலும், மைக்ரோசாஃப்ட் கிராஃப் SDK உட்பட பயன்பாட்டின் சார்புகளை தவறாமல் மதிப்பாய்வு செய்து புதுப்பித்தல், அறியப்பட்ட பாதிப்புகளுக்கு எதிராக பாதுகாப்பை உறுதி செய்கிறது. மின்னஞ்சல் தகவல்தொடர்பு பெரும்பாலும் முக்கியமான தகவல்களைக் கொண்டிருப்பதால், பாதுகாப்புக்கான விரிவான அணுகுமுறையை ஏற்றுக்கொள்வது, SSL/TLS உள்ளமைவுகள் மற்றும் பரந்த பயன்பாட்டு பாதுகாப்பு நடைமுறைகள் இரண்டையும் உள்ளடக்கியது, தரவு ஒருமைப்பாடு மற்றும் தனியுரிமையைப் பாதுகாப்பதற்கு அவசியம்.