Javamail 无法将套接字转换为 TLS GMail
Posted
技术标签:
【中文标题】Javamail 无法将套接字转换为 TLS GMail【英文标题】:Javamail Could not convert socket to TLS GMail 【发布时间】:2013-04-13 11:40:18 【问题描述】:我正在尝试通过 gmails SMTP 服务器使用 JavaMail 发送电子邮件。但是这段代码。
final String username = "mygmail@gmail.com";
final String password = "mygmailpassword";
Properties props = new Properties();
props.put("mail.smtp.auth", true);
props.put("mail.smtp.starttls.enable", true);
props.put("mail.smtp.host", "smtp.gmail.com");
props.put("mail.smtp.port", "587");
Session session = Session.getInstance(props,
new javax.mail.Authenticator()
protected PasswordAuthentication getPasswordAuthentication()
return new PasswordAuthentication(username, password);
);
try
Message message = new MimeMessage(session);
message.setFrom(new InternetAddress("no-reply@gmail.com"));
message.setRecipients(Message.RecipientType.TO,
InternetAddress.parse("test@gmail.com"));
message.setSubject("Testing Subject");
message.setText("Dear Mail Crawler,"
+ "\n\n No spam to my email, please!");
Transport.send(message);
System.out.println("Done");
catch (MessagingException e)
throw new RuntimeException(e);
返回一个错误
Could not convert socket to TLS;
完整的堆栈跟踪
Exception in thread "main" java.lang.RuntimeException: javax.mail.MessagingException: Could not convert socket to TLS;
nested exception is:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at Test.main(Test.java:43)
Caused by: javax.mail.MessagingException: Could not convert socket to TLS;
nested exception is:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:1907)
at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:666)
at javax.mail.Service.connect(Service.java:317)
at javax.mail.Service.connect(Service.java:176)
at javax.mail.Service.connect(Service.java:125)
at javax.mail.Transport.send0(Transport.java:194)
at javax.mail.Transport.send(Transport.java:124)
at Test.main(Test.java:38)
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1649)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1206)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:136)
at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1149)
at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:549)
at com.sun.mail.util.SocketFetcher.startTLS(SocketFetcher.java:486)
at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:1902)
... 7 more
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
at sun.security.validator.Validator.validate(Validator.java:218)
at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1185)
... 17 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
... 23 more
【问题讨论】:
请提供完整的堆栈跟踪。您的确切代码在我的机器上运行良好 @Laabidi 我已经发布了。 【参考方案1】:props.put("mail.smtp.ssl.trust", "smtp.gmail.com");
【讨论】:
您能否详细说明您认为该提议的解决方案为何/如何解决该问题? 这个有魔力,但答案可以更好地扩展@Denomales 所说的更多细节。很好的提示。我的猜测是,这个道具告诉你程序盲目信任 ssl 连接是否有正确的证书? 来自 javamail 文档 -mail.smtp.ssl.trust 如果已设置且未指定套接字工厂,则启用 MailSSLSocketFactory。如果设置为“*”,则所有主机都受信任。如果设置为以空格分隔的主机列表,则这些主机是受信任的。否则,信任取决于服务器提供的证书。
对我来说 props.put("mail.smtp.ssl.trust", "*"); 成功了
@AryaPourtababaie,没有。他应该依靠操作系统来自动解决这个问题。很可能,实际上很可能,他有一个配置问题。他正在规避现有的保护措施。【参考方案2】:
我禁用了 10 分钟的 avast 防病毒软件并让它正常工作。
【讨论】:
【参考方案3】:确保您的防病毒程序没有干扰,并确保将排除项添加到您的防火墙。
【讨论】:
我是这个问题的受害者,我给出的是我自己的解决方案, 说的对。 Avast 正在制造问题。谢谢朋友 同样,Avast 是个问题 AVG 版本 18.1.3044(使用 Windows 10)干扰了我的 Spring 应用程序。解决方法:进入AVG的“Web and email”部分,关闭“email protection”。 Avast 也是我的问题。停用它 10 分钟,一切正常。【参考方案4】:当发送电子邮件的默认 SSL 协议设置为 TLSv1 并且 smtp 服务器不再支持此协议时,我遇到了类似的问题。 诀窍是使用更新的协议:
mail.smtp.ssl.protocols=TLSv1.2
【讨论】:
非常感谢,这就是我的诀窍;) 是的,就是这样,很好的答案 是的,就是这样。谢谢。【参考方案5】:@carlos 的第一个答案对我有用:
session.getProperties().put("mail.smtp.ssl.trust", "smtp.gmail.com");
我已经测试了下面的属性并且对我也很有效:
session.getProperties().put("mail.smtp.starttls.enable", "true");
这两个属性单独解决了这类问题,但我保证我都使用了。
【讨论】:
【参考方案6】:在我的情况下,问题是通过删除行
解决的prop.put("mail.smtp.starttls.enable", "true");
这可能是因为电子邮件服务器上的一些 ssl 配置错误,我不确定。电子邮件服务器管理员从不承认这一点,总是责怪托管服务提供商:)
【讨论】:
注释 Jave 代码行“htmlEmail.setStartTLSEnabled(true);” (org.apache.commons.mail.HtmlEmail) 也为我解决了这个问题。【参考方案7】:经过一整天的搜索,我禁用了 Avast 10 分钟和 Windows 防火墙(重要),一切都开始工作了!
这是我的错误:
Mail server connection failed; nested exception is javax.mail.MessagingException: Could not convert socket to TLS; nested exception is: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target. Failed messages: javax.mail.MessagingException: Could not convert socket to TLS; nested exception is: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
以下是通过向 SMTP 端口 587(或您的应用程序使用的任何端口)添加排除项来解决 Avast 19.8.2393 中的问题的方法:
打开 Avast
点击“设置”
点击“疑难解答”,然后点击“打开旧设置”
-
再次点击“疑难解答”,向下滚动到“重定向设置”并删除您的应用使用的端口。
就我而言,我刚刚从 SMTP 端口中删除了 587。
现在我可以使用 Avast 并打开我的 Windows 防火墙(无需为防火墙添加额外的排除项)。
这是我的 application.properties 电子邮件属性:
###### I am using a Google App Password which I generated in my Gmail Security settings ######
spring.mail.host = smtp.gmail.com
spring.mail.port = 587
spring.mail.protocol = smtp
spring.mail.username = gmail account
spring.mail.password = password
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.connectiontimeout=5000
spring.mail.properties.mail.smtp.timeout=5000
spring.mail.properties.mail.smtp.writetimeout=5000
【讨论】:
就我而言,它是相同但不同的防病毒软件。谢谢,帮了大忙【参考方案8】:上面的 application.properties 对我来说非常棒:
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.ssl.trust=smtp.gmail.com
【讨论】:
当使用 spring - 普通的 javamail 属性可以在这里找到:javaee.github.io/javamail/docs/api/com/sun/mail/smtp/…【参考方案9】:尝试将端口更改为 465
mail.smtp.socketFactory.port=465
mail.smtp.port=465
【讨论】:
【参考方案10】:如果应用程序不支持 SMTP 主机正在使用的 TLS 版本,也可能出现这种情况。
例如,当您的应用程序(或使用较旧的 javax.mail JAR 的 java 程序)仅支持 TLSv1.1 时,尝试配置使用 TLSv1.2 而没有回退的 SMTP 服务器。
【讨论】:
【参考方案11】:如果您的上下文是 android 应用程序, 然后确保您的 android 设备时间设置为当前日期和时间。 潜在的例外是 “SSL 证书未通过身份验证。”
【讨论】:
【参考方案12】:是的,它适用于本地主机:
props.put("mail.smtp.ssl.trust", "smtp.gmail.com");
该错误仅在本地主机上引发,因此您也应该在远程服务器上尝试。通常是上面提到的代码的sn-p在没有ssl.trust属性的情况下运行良好
【讨论】:
【参考方案13】:这是可行的解决方案兄弟。有保证的
1) 首先打开您要从中发送邮件的 gmail 帐户,例如“xyz@gmail.com”
2) 在https://support.google.com/accounts/answer/6010255?hl=en下方打开此链接
3) 单击“我的帐户”中的“转到“安全性较低的应用程序”部分。”选项
4) 然后开机
5)就是这样(:
这是我的代码
import javax.mail.*;
import javax.mail.internet.*;
import java.util.*;
public class SendEmail
final String senderEmailID = "Sender Email id";
final String senderPassword = "Sender Pass word";
final String emailSMTPserver = "smtp.gmail.com";
final String emailServerPort = "465";
String receiverEmailID = null;
static String emailSubject = "Test Mail";
static String emailBody = ":)";
public SendEmail(String receiverEmailID, String emailSubject, String emailBody)
this.receiverEmailID=receiverEmailID;
this.emailSubject=emailSubject;
this.emailBody=emailBody;
Properties props = new Properties();
props.put("mail.smtp.user",senderEmailID);
props.put("mail.smtp.host", emailSMTPserver);
props.put("mail.smtp.port", emailServerPort);
props.put("mail.smtp.starttls.enable", "true");
props.put("mail.smtp.auth", "true");
props.put("mail.smtp.socketFactory.port", emailServerPort);
props.put("mail.smtp.socketFactory.class","javax.net.ssl.SSLSocketFactory");
props.put("mail.smtp.socketFactory.fallback", "false");
SecurityManager security = System.getSecurityManager();
try
Authenticator auth = new SMTPAuthenticator();
Session session = Session.getInstance(props, auth);
MimeMessage msg = new MimeMessage(session);
msg.setText(emailBody);
msg.setSubject(emailSubject);
msg.setFrom(new InternetAddress(senderEmailID));
msg.addRecipient(Message.RecipientType.TO,
new InternetAddress(receiverEmailID));
Transport.send(msg);
System.out.println("Message send Successfully:)");
catch (Exception mex)
mex.printStackTrace();
public class SMTPAuthenticator extends javax.mail.Authenticator
public PasswordAuthentication getPasswordAuthentication()
return new PasswordAuthentication(senderEmailID, senderPassword);
public static void main(String[] args)
SendEmail mailSender;
mailSender = new SendEmail("Receiver Email id","Testing Code 2 example","Testing Code Body yess");
【讨论】:
【参考方案14】:检查 JavaMail 库的版本(mail.jar 或 javax.mail.jar)。也许你需要一个更新的。 从这里下载最新版本:https://javaee.github.io/javamail/
【讨论】:
【参考方案15】:application.properties 中的以下一组属性对我有用:
spring.mail.host=smtp.gmail.com
spring.mail.port=587
spring.mail.username=<gmail_id>
spring.mail.password=<gmail_password>
spring.mail.properties.mail.smtp.ssl.trust=smtp.gmail.com
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true
请注意,如果您为您的 Gmail 帐户启用了两步验证,那么上述配置中的gmail_password 不应是普通密码,而是为您的 Google 帐户生成的 16 个字符的应用程序密码。请关注此link 以查看详细信息并生成您的 Google 应用密码。
【讨论】:
【参考方案16】:就我而言,我使用的是 OpenJDK,当我切换到 OracleJDK 时,问题得到了解决。
【讨论】:
【参考方案17】:这取决于“嵌套异常”。如果嵌套异常是“没有适当的协议”,则在系统属性中指定协议:
-Dmail.smtp.ssl.protocols=TLSv1.2
我看到有些人建议在创建 STMP 会话的代码中设置它,但如果您想在将来更新该值,则需要进行修补和部署。使用系统属性允许您在不更改代码的情况下对其进行更新。
【讨论】:
【参考方案18】:尝试使用 JavaMail 附带的 smtpsend 程序,如 here 所述。如果以同样的方式失败,则说明您的 JDK 配置或网络配置有问题。
【讨论】:
还是不行,我怎么知道我的JDK配置或者网络配置有问题? 什么还是没有什么?如果 smtpsend 以同样的方式失败,这就是您如何知道问题不在于您的代码,而在于其他东西,很可能是您的 JDK 配置或网络配置。如果您的计算机上运行了防火墙或防病毒软件,请在运行测试时尝试禁用。你用的是什么版本的JDK?尝试重新安装 JDK 看看是否有帮助。【参考方案19】:是什么帮助我解决了这个问题,在此之前我已经尝试了所有方法,就是将我安装的 jre 配置为 JRE 1.8。
Eclipse 中的步骤:Windows>preferences>java>已安装 JRE>jre1.8.0
如果设置为 jdk,则切换到 jre(这是最新 Java 版本默认设置的)。
【讨论】:
以上是关于Javamail 无法将套接字转换为 TLS GMail的主要内容,如果未能解决你的问题,请参考以下文章
如何将新的 Gmail API 消息/线程 ID 转换为 X-GM-MSGID/X-GM-THRID 和
在node.js和GraphicsMagick中将tiff转换为jpeg
Java:将 DKIM 私钥从 RSA 转换为 DER for JavaMail
套接字编程 connect() 函数错误——“无法将 'main(int, char**)::sockaddr* 转换为 'const sockaddr”