如何强制JavaMailSenderImpl使用TLS1.2?
作者:互联网
在Tomcat上运行JDK7应用程序,它具有以下env设置:
-Dhttps.protocols=TLSv1.1,TLSv1.2
上述设置可确保在进行API调用等过程中通过HTTPS连接时不使用TLS 1.0.
我们还使用org.springframework.mail.javamail.JavaMailSenderImpl类发送外发SMTP电子邮件,并使用这些道具:
mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true
问题是,当SMTP电子邮件服务器升级到TLS1.2时,与SMTP电子邮件服务器的连接失败.
javax.net.ssl.SSLHandshakeException: Remote host closed connection
during handshake
是否存在强制TLS1.2协议的设置或代码更改?
我做了一些搜索,看起来这些env设置仅适用于applet和Web客户端,而不适用于服务器端应用程序
-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false
解决方法:
这是下一个看起来的修复:
mail.smtp.starttls.enable = TRUE;
mail.smtp.ssl.protocols = TLSv1.2工作;
标签:java,smtp,email,tls1-2 来源: https://codeday.me/bug/20190608/1195762.html