如何强制JavaMailSenderImpl使用TLS1.2?
在Tomcat上运行JDK7应用程序时,它确实具有以下环境设置:如何强制JavaMailSenderImpl使用TLS1.2?,java,email,smtp,tls1.2,Java,Email,Smtp,Tls1.2,在Tomcat上运行JDK7应用程序时,它确实具有以下环境设置: -Dhttps.protocols=TLSv1.1,TLSv1.2 上面的设置确保我们在进行API调用等时通过HTTPS连接时不使用TLS 1.0 我们还使用org.springframework.mail.javamail.JavaMailSenderImpl类发送发送发送SMTP电子邮件,并使用以下道具: mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mai
-Dhttps.protocols=TLSv1.1,TLSv1.2
上面的设置确保我们在进行API调用等时通过HTTPS连接时不使用TLS 1.0
我们还使用org.springframework.mail.javamail.JavaMailSenderImpl类发送发送发送SMTP电子邮件,并使用以下道具:
mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true
问题是,升级到TLS1.2时,与SMTP电子邮件服务器的连接失败
javax.net.ssl.SSLHandshakeException:远程主机关闭连接
握手时
是否存在强制TLS1.2协议的设置或代码更改?
我做了一些搜索,看起来这些环境设置只适用于applet和web客户端,而不适用于服务器端应用
-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false
这是下一个家伙的解决方案:
mail.smtp.starttls.enable=true;
mail.smtp.ssl.protocols=TLSv1.2;
在一个相当旧的应用程序中,它对我不起作用,我不知道为什么。经过一些研究,我发现应用程序依赖项中的
javax.mail
版本为1.4。您必须至少升级到1.5。并且这些配置值是JavaMail道具,对吧,就像问题中代码段2中的其他配置值一样。(但它们不是-D..
标志。)