使用密钥库后的JavaMail问题

时间:2014-01-11 17:28:11

标签: jsf javamail truststore

我正在处理一个我正在研究的JSF应用程序的奇怪问题。似乎我的程序中有两个部分正在发生碰撞。

分为两部分:

  • “银行”功能
  • 邮件功能

银行功能的相关部分(这是一个假冒银行,仅适用于此练习):

String path = FacesContext.getCurrentInstance().getExternalContext()                .getRealPath("/") + "/WEB-INF/sec/certs.jks";

ErrorHandler.trace(path);

System.setProperty("javax.net.ssl.trustStore", path);

此处它使用银行服务器的证书设置Trust Store。

邮件部分如下所示:

Properties props = new Properties();
props.put("mail.smtp.auth", this.smtpServer.isAuthenticated());
props.put("mail.smtp.starttls.enable", this.smtpServer.isTls());
props.put("mail.smtp.host", this.smtpServer.getHostaddr());
props.put("mail.smtp.port", this.smtpServer.getPort());
props.put("mail.smtps.auth", "true");
props.put("mail.smtp.debug", "true");

final String username = this.smtpServer.getUsername();
final String password = this.smtpServer.getPassword();

Session session = Session.getDefaultInstance(props,
        new javax.mail.Authenticator() {
            @Override
            protected PasswordAuthentication getPasswordAuthentication() {
                return new PasswordAuthentication(username, password);
            }
        });

session.setDebug(true);

重现问题的一种方法:

我面临的问题是,如果我启动应用程序,例如,使用“更改邮件”功能,我会立即收到通知邮件。没问题。然后我会尝试购买产品,从而触发银行功能。

这就是出现问题的地方:

Communication Error: javax.ws.rs.WebApplicationException: javax.xml.bind.MarshalException
 - with linked exception:
[javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

重现问题的另一种方法:

现在让我说我重新启动我的应用程序并尝试订购一些东西,这次它会工作但是邮件功能因这个错误消息而中断:

DEBUG: setDebug: JavaMail version 1.4.7
DEBUG: getProvider() returning javax.mail.Provider[TRANSPORT,smtps,com.sun.mail.smtp.SMTPSSLTransport,Oracle]
DEBUG SMTP: useEhlo true, useAuth true
DEBUG SMTP: trying to connect to host "smtp.gmail.com", port 465, isSSL true
TRACE Error Could not connect to SMTP host: smtp.gmail.com, port: 465

底线:

如果我触发银行然后邮寄 - >邮件不工作 如果我触发邮件然后银行 - >银行不工作

任何可以在那里找到问题的人?

谢谢!

2 个答案:

答案 0 :(得分:1)

您的“银行功能”正在改变信任存储。新的信任存储需要具有验证与邮件服务器的SSL连接所必需的证书。您可以使用JDK默认信任库中的所有CA证书初始化信任库,也可以只为邮件服务器添加特定证书 - 请参阅InstallCert程序。最后,您可以将JavaMail配置为使用单独的信任库,或者更改银行功能以显式使用信任库,而不是覆盖默认信任库;那些可能更复杂。

答案 1 :(得分:0)

问题是,如果没有设置trustStore,邮件功能正常工作(因为它使用系统的默认trustStore,位于:

/Library/Java/JavaVirtualMachines/jdk1.7.0_25.jdk/Contents/Home/jre/lib/security/cacerts

在Mac上。

银行功能正在使用它自己的证书,该证书位于:

MyProject/.../WEB-INF/sec/certs.jks

每次JavaMail尝试向Google的SMTP服务器进行身份验证时,它都会尝试使用certs.jks trustStore,即使我将trustStore属性设置为mail方法中设置的银行功能。

<强>修正:

在邮件方法的开头:

String path = FacesContext.getCurrentInstance().getExternalContext()
            .getRealPath("/")
            + "WEB-INF/sec/certs.jks";
System.setProperty("javax.net.ssl.trustStore", path);

将默认的cacerts keyStore导入我们自己的自定义keyStore:

keytool -importkeystore -srckeystore certs.jks -destkeystore cacerts