Poczta Java bez ssl - Nie powiodło się budowanie ścieżki PKIX:

Question

Nov 28, 2012, 07:38 AM

Poczta Java bez ssl - Nie powiodło się budowanie ścieżki PKIX:

Używam poczty java do wysyłania e-maili przez smtp. Ustawienia smtp podane poniżej:

        Properties props = new Properties();
        Object put = props.put("mail.smtp.host", smtpHost);
        props.put("mail.smtp.user", smtpUser);
        props.put("mail.smtp.auth", true);
        props.put("mail.debug", mailDebug);
        props.put("mail.smtp.port", port);

Poświadczenia smtp zostały zweryfikowane przez telnetowanie do mojego smtpHost z powyższymi szczegółami. Jednak otrzymuję następujący wyjątek, gdy używam powyższych ustawień w poczcie java.

        250-AUTH PLAIN LOGIN
        250-STARTTLS
        250 HELP
        DEBUG SMTP: Found extension "SIZE", arg "52428800"
        DEBUG SMTP: Found extension "8BITMIME", arg ""
        DEBUG SMTP: Found extension "PIPELINING", arg ""
        DEBUG SMTP: Found extension "AUTH", arg "PLAIN LOGIN"
        DEBUG SMTP: Found extension "STARTTLS", arg ""
        DEBUG SMTP: Found extension "HELP", arg ""
        DEBUG SMTP: Attempt to authenticate
        DEBUG SMTP: check mechanisms: LOGIN PLAIN DIGEST-MD5 NTLM
        DEBUG SMTP: AUTH LOGIN command trace suppressed
        DEBUG SMTP: AUTH LOGIN failed
        Nov 29, 2012 11:54:40 AM com.Test main
        SEVERE: null
        javax.mail.AuthenticationFailedException: 535 Incorrect authentication data

Kiedy dodaję linię:

        props.put("mail.smtp.starttls.enable", false);

Ponownie generuje ten sam wyjątek nieudanego uwierzytelnienia.

Jeśli ustawięmail.smtp.starttls.enable doprawdziwe, uwierzytelnianie powiedzie się, ale otrzymuję następujący wyjątek:

     220 TLS go ahead
     Nov 28, 2012 5:32:36 PM com.Test main
     SEVERE: null
     javax.mail.MessagingException: Could not convert socket to TLS;
     nested exception is:
    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:1918)
    at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:652)
    at javax.mail.Service.connect(Service.java:317)

Po przejrzeniu różnych wątków forum dotyczących drugiego wyjątku, uruchomiłem program InstallCert, aby pobrać samopodpisany certyfikat serwera. TheInstallCert zgłasza następujący wyjątek:

            Opening connection to mydomain.com.au:443...
            Starting SSL handshake...
            javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
                    at sun.security.ssl.InputRecord.handleUnknownRecord(InputRecord.java:542)
                    at sun.security.ssl.InputRecord.read(InputRecord.java:374)
                    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:850)
                    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1190)
                    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1217)
                    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1201)
                    at InstallCert.main(InstallCert.java:100)
            Could not obtain server certificate chain

Wygląda na to, że mój serwer nie ma ssl, ale starttls jest włączony. Jakie są poprawne parametry wysyłania poczty przy włączonym STARTTLS na serwer bez ssl?