如何强制 JavaMailSenderImpl 使用 TLS1.2?

【问题标题】:How to force JavaMailSenderImpl to use TLS1.2?如何强制 JavaMailSenderImpl 使用 TLS1.2?
【发布时间】:2018-04-20 08:32:55
【问题描述】:

有一个在 Tomcat 上运行的 JDK7 应用程序,它确实具有以下环境设置:

-Dhttps.protocols=TLSv1.1,TLSv1.2

上述设置确保我们在通过 HTTPS 连接时不使用 TLS 1.0,同时进行 API 调用等。

我们还使用 org.springframework.mail.javamail.JavaMailSenderImpl 类来发送外发 SMTP 电子邮件,并使用这些道具:

 mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true

问题在于升级到 TLS1.2 时与 SMTP 电子邮件服务器的连接失败。

javax.net.ssl.SSLHandshakeException:远程主机关闭连接 握手时

是否存在强制使用 TLS1.2 协议的设置或代码更改?

我做了一些搜索,看起来这些环境设置仅适用于小程序和 Web 客户端,不适用于服务器端应用程序

-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false

【问题讨论】:

    标签: java email smtp tls1.2


    【解决方案1】:

    就我而言,我需要 Vojtech Zavrel 和 Sunny 的回答。我正在运行 Java 1.8 Spring Boot 1.2.5 并在 Big Sur 11.2.3 和 spring 版本 4.2.1.RELEASE 上运行。

    在我像这样更新我的依赖项之后

    <dependency>
        <groupId>javax.mail</groupId>
        <artifactId>mail</artifactId>
        <version>1.5.0-b01</version>
</dependency>

    我更新了我的JavaMailSenderImpl

    Properties prop = new Properties();
prop.setProperty("mail.smtp.auth", "true");
prop.setProperty("mail.smtp.starttls.enable", "true");
prop.setProperty("mail.smtp.ssl.protocols", "TLSv1.2"); // Added this line
prop.setProperty("mail.smtp.ssl.trust", mailUri.getHost());
mailSender.setJavaMailProperties(prop);

    我看到Received fatal alert: protocol_version 错误解决了。

    【讨论】:

    • 在我的情况下,错误是随机的(“..javax.mail.AuthenticationFailedException: 421 4.7.66 TLS 1.0 and 1.1 is not supported. Please upgrade/update your client to support TLS 1.2.”返回作为某些 Microsoft 邮件服务器的 SMTP 错误)并没有随 1.5.0-b01 消失;但升级到最新可用的 (com.sun.mail:javax-mail:1.6.2) 以及会话属性似乎可以解决问题
    • 我还必须按照与@JanakaBandara 相同的步骤来解决问题。我使用的是 spring boot 2.0.2 并且不得不将其更新到 2.0.5
    【解决方案2】:

    它在一个非常旧的应用程序中对我不起作用,我不知道为什么。经过一番研究,我发现应用程序依赖项中的javax.mail 版本是1.4。您必须至少升级到 1.5。

    【讨论】:

      【解决方案3】:

      这是下一个寻找的人的解决方法:

      mail.smtp.starttls.enable=true;
mail.smtp.ssl.protocols=TLSv1.2;

      【讨论】:

      • 这些配置值是 JavaMail 道具,对,就像问题中代码 sn-p no 2 中的其他值一样。 (但它们不是-D... 标志。)
      猜你喜欢
      • 2023-02-19
      • 1970-01-01
      • 2017-01-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-03-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode