ServiceDesk Plus 采用自定义信任存储，以支持不受信任的 SSL 证书和自签名证书。

以前，每当 ServiceDesk Plus 尝试与外部服务器连接时，都会使用默认信任存储（cacerts）中存储的证书验证服务器的真实性，如果证书未获授权，则不会建立连接。现在有了自定义信任库，如果证书未经授权，管理员可以继续信任证书并建立连接。

自定义信任存储如何工作

在将 ServiceDesk Plus 与外部服务器连接时，如果证书未获授权，应用程序会触发下图所示的警告。

Analytics Plus 中的警告信息

• 管理员可以继续信任证书。然后，ServiceDesk Plus 将创建一个自定义信任库，并存储服务器提供的安全证书。
  

• 在自定义信任库中存储证书后，外部服务器的真实性就会得到验证并建立连接。
  

如果外部服务器证书发生变化，则应更新信任库，以避免 PKIX-Path-Build 连接失败。

如果用于建立连接的详细信息在创建自定义信任库后被修改，则存储在自定义信任库中的证书将被删除，并重新验证其真实性。

邮件服务器设置的自定义信任存储

在保存邮件服务器设置时，如果邮件服务器提供的证书不可信，应用程序就会触发 PKIX_PATH_BUILDING_FAILED 警告。

要保存邮件服务器设置，管理员可以继续信任邮件配置中列出的服务器证书。每个邮件配置都会分别创建自定义信任库。

如果修改了邮件服务器的信任证书，相应的邮件功能（获取/发送）就会受到影响。要解决这个问题，管理员必须信任新的证书，并重新保存邮件服务器设置以恢复功能。