如何强制JavaMailSenderImpl使用TLS1.2?
在Tomcat上运行一个JDK7应用程序,它确实具有以下env设置:
-Dhttps.protocols=TLSv1.1,TLSv1.2
上述设置可确保在进行 API 调用等时通过 HTTPS 进行连接时,我们不会使用 TLS 1.0。
我们还使用 org.springframework.mail.javamail。JavaMailSenderImpl 类发送传出的 SMTP 电子邮件,并使用以下属性:
mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true
问题是,当 SMTP 电子邮件服务器升级到 TLS1.2 时,与 SMTP 电子邮件服务器的连接失败。
javax.net.ssl.SSLHandshakeException:握手期间远程主机关闭连接
是否存在强制 TLS1.2 协议的设置或代码更改?
我做了一些搜索,看起来这些env设置仅适用于小程序和Web客户端,而不是服务器端应用程序
-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false