如何强制JavaMailSenderImpl使用TLS1.2?

2022-09-02 05:06:30

在Tomcat上运行一个JDK7应用程序,它确实具有以下env设置:

-Dhttps.protocols=TLSv1.1,TLSv1.2 

上述设置可确保在进行 API 调用等时通过 HTTPS 进行连接时,我们不会使用 TLS 1.0。

我们还使用 org.springframework.mail.javamail。JavaMailSenderImpl 类发送传出的 SMTP 电子邮件,并使用以下属性:

 mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true

问题是,当 SMTP 电子邮件服务器升级到 TLS1.2 时,与 SMTP 电子邮件服务器的连接失败。

javax.net.ssl.SSLHandshakeException:握手期间远程主机关闭连接

是否存在强制 TLS1.2 协议的设置或代码更改?

我做了一些搜索,看起来这些env设置仅适用于小程序和Web客户端,而不是服务器端应用程序

-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false

答案 1

这是下一个家伙的修复程序:

mail.smtp.starttls.enable=true;
mail.smtp.ssl.protocols=TLSv1.2;

答案 2

它在一个非常旧的应用程序中对我不起作用,我没有意识到为什么。经过一些研究,我发现应用程序依赖项中的版本是1.4。您必须至少升级到 1.5。javax.mail


推荐