如何强制 JavaMailSenderImpl 使用 TLS1.2?
Posted
技术标签:
【中文标题】如何强制 JavaMailSenderImpl 使用 TLS1.2?【英文标题】:How to force JavaMailSenderImpl to use TLS1.2? 【发布时间】:2018-04-20 08:32:55 【问题描述】:有一个在 Tomcat 上运行的 JDK7 应用程序,它确实具有以下环境设置:
-Dhttps.protocols=TLSv1.1,TLSv1.2
上述设置确保我们在通过 HTTPS 连接时不使用 TLS 1.0,同时进行 API 调用等。
我们还使用 org.springframework.mail.javamail.JavaMailSenderImpl 类来发送外发 SMTP 电子邮件,并使用这些道具:
mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true
问题在于升级到 TLS1.2 时与 SMTP 电子邮件服务器的连接失败。
javax.net.ssl.SSLHandshakeException:远程主机关闭连接 握手时
是否存在强制使用 TLS1.2 协议的设置或代码更改?
我做了一些搜索,看起来这些环境设置仅适用于小程序和 Web 客户端,不适用于服务器端应用程序
-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false
【问题讨论】:
【参考方案1】:就我而言,我需要 Vojtech Zavrel 和 Sunny 的回答。我正在运行 Java 1.8 Spring Boot 1.2.5 并在 Big Sur 11.2.3 和 spring 版本 4.2.1.RELEASE 上运行。
在我像这样更新我的依赖项之后
<dependency>
<groupId>javax.mail</groupId>
<artifactId>mail</artifactId>
<version>1.5.0-b01</version>
</dependency>
我更新了我的JavaMailSenderImpl
Properties prop = new Properties();
prop.setProperty("mail.smtp.auth", "true");
prop.setProperty("mail.smtp.starttls.enable", "true");
prop.setProperty("mail.smtp.ssl.protocols", "TLSv1.2"); // Added this line
prop.setProperty("mail.smtp.ssl.trust", mailUri.getHost());
mailSender.setJavaMailProperties(prop);
我看到Received fatal alert: protocol_version 错误解决了。
【讨论】:
在我的情况下,错误是随机的(“..javax.mail.AuthenticationFailedException: 421 4.7.66 TLS 1.0 and 1.1 is not supported. Please upgrade/update your client to support TLS 1.2.”返回作为某些 Microsoft 邮件服务器的 SMTP 错误)并没有随1.5.0-b01 消失;但升级到最新可用的 (com.sun.mail:javax-mail:1.6.2) 以及会话属性似乎可以解决问题
我还必须按照与@JanakaBandara 相同的步骤来解决问题。我使用的是 spring boot 2.0.2 并且不得不将其更新到 2.0.5【参考方案2】:
它在一个非常旧的应用程序中对我不起作用,我不知道为什么。经过一番研究,我发现应用程序依赖项中的javax.mail 版本是1.4。您必须至少升级到 1.5。
【讨论】:
【参考方案3】:这是下一个寻找的人的解决方法:
mail.smtp.starttls.enable=true;
mail.smtp.ssl.protocols=TLSv1.2;
【讨论】:
这些配置值是 JavaMail 道具,对,就像问题中代码 sn-p no 2 中的其他值一样。 (但它们不是-D... 标志。)以上是关于如何强制 JavaMailSenderImpl 使用 TLS1.2?的主要内容,如果未能解决你的问题,请参考以下文章
org.springframework.mail.javamail.JavaMailSenderImpl这个包在哪里啊?配置时候找不到
JavaMailSenderImpl发送邮件报java.net.SocketTimeoutException: Read timed out的解决方法
JavaMailSenderImpl发送邮件报java.net.SocketTimeoutException: Read timed out的解决方法