从Java发送邮件时出错（SSLHandShake异常）

Question

从Java发送邮件时出现以下异常。

31/03 14:06:19:571 INFO [ ] IBSUtils sendMailfromsmtp() MessagingException in Sending Mail :javax.mail.MessagingException: Can't send command to SMTP host;
nested exception is:
    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

它在独立的Java程序中发送邮件，但在从JBoss服务器运行时抛出此异常。 代码已经运行了六个月，但是突然它开始抛出该异常。

似乎有些证书已过期。

Answer 1

当我的应用程序（IBM Java 1.6）处理与Web服务器（Oracle Java 1.6）的连接时，我曾经遇到过此类错误。 协商SSH协议时，可能存在握手异常。

您最好手动设置Java协议。

// Using IBM jre there will be a handshake failure as IBM java 1.6 will
// negotiate to server SSLv3 protocol while it SHOULD be TLSv1
    System.setProperty("https.protocols", "TLSv1");

Answer 2

似乎有些证书已过期。

正确。 服务器证书已过期。 更新它，如果您自己做不到，请向他们投诉。

否则它还没有进入有效期。

Answer 3

回答有关如何获取可能已过期的证书的信息的请求：

• 找出您的邮件发送到哪个服务器。 配置此文件的位置取决于您的实用程序类来发送邮件，JEE风格是从jboss中配置的邮件会话中获取它。

• 假设您将邮件传递到端口25上的某台主机，则可以使用openssl s_client执行TLS握手以获取证书：

openssl s_client -starttls smtp -crlf -connect somehost:25

这为您提供证书本身（“ ----- BEGIN CERTIFICATE -----”和“ ----- END CERTIFICATE -----”定界符之间的base64编码部分，以及有关它的一些基本信息。将包括定界线的证书存储在文件cert.pem 。

然后，您可以使用

openssl x509 -text -noout <cert.pem

这将以可读文本的形式为您提供证书中的所有信息。