Haben Sie einen JDK7 App auf Tomcat laufen und es hat die folgenden env Einstellungen haben:Wie erzwinge JavaMailSenderImpl, um TLS1.2 zu verwenden?
-Dhttps.protocols=TLSv1.1,TLSv1.2
Die obige Einstellung sorgt dafür, dass wir nicht 1.0 verwenden TLS, wenn HTTPS Verbindung über, während API Anrufe usw.
Wir verwenden auch org.springframework.mail.javamail. JavaMailSenderImpl Klasse ausgehende SMTP-E-Mail zu senden, und verwenden Sie diese Requisiten:
mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true
Das Problem ist, dass die Verbindung zum SMTP-E-Mail-Server ausfällt, wenn es um TLS1.2 aufgerüstet wird.
javax.net.ssl.SSLHandshakeException: Remote-Host-Anschluss während Händedruck geschlossen
Gibt es eine Einstellung oder Codeänderung, die das TLS1.2 Protokoll zwingen wird?
habe ich einige der Suche und es sieht aus wie diese env-Einstellungen nur für Applets und Web-Clients sind, nicht für serverseitige Anwendungen
-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false