gpt4 book ai didi

Java 邮件 TLS 身份验证

转载 作者:塔克拉玛干 更新时间:2023-11-02 07:49:51 28 4
gpt4 key购买 nike

我正在尝试掌握 Java Mail API 和 TLS 的基础知识。我有以下场景:

有一个使用 TLS 和 SSL 的 STMP 服务器。如果我使用某些客户端登录到此服务器,我可以毫无问题地发送经过身份验证和验证的电子邮件。

然后我尝试在另一台机器上运行 Web 服务器,该服务器使用前面提到的 SMTP 服务器发送邮件。我仍然想发送 TLS 和 SSL 电子邮件,但是无论我如何配置启动属性,我都会收到以下众所周知的错误:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我发现很多人都有类似的问题,但我的问题是:

考虑到前面描述的场景,我是否必须为 Web 服务器获取某种证书(可能在 JRE 中的某处),或者它是否应该正常工作,因为邮件服务器已经运行了该证书和身份验证机制。不应该只使用 SMTP 服务器的证书吗?无论如何,如果我必须将证书安装到使用 STMP 服务器的机器上,我该如何获得该证书?

我是 JavaMail API 的新手,我看过很多关于此的文章,但我找不到我的问题的黑白答案。

最佳答案

您的客户端(在您的情况下是在网络服务器上运行的客户端)需要验证邮件服务器的 SSL 证书。您的 java 信任库似乎不包含该证书。

因此,您要么需要将该证书放入 JRE 的默认信任库(我不推荐这样做),要么为您的应用程序定义不同的信任库(当然需要包含邮件服务器证书)。为此,请设置此 VM 参数:Djavax.net.ssl.trustStore=<path-to-truststore>

编辑:啊,我漏掉了你问题的一部分。要获取邮件服务器的证书,请使用类似 openssl 的东西。参见示例: https://serverfault.com/questions/139728/how-to-download-ssl-certificate-from-a-website

关于Java 邮件 TLS 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16832098/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com