Problemas de JavaMail após usar o Key Store

StackOverflow https://stackoverflow.com//questions/21065472

  •  26-12-2019
  •  | 
  •  

Pergunta

Estou tendo um problema estranho com um aplicativo JSF no qual estou trabalhando atualmente.Parece que há duas partes do meu programa que estão colidindo.

Existem duas partes:

  • a funcionalidade "bancária"
  • a funcionalidade de correio

A parte relevante do funcionalidade bancária (É um banco falso apenas para este exercício):

String path = FacesContext.getCurrentInstance().getExternalContext()                .getRealPath("/") + "/WEB-INF/sec/certs.jks";

ErrorHandler.trace(path);

System.setProperty("javax.net.ssl.trustStore", path);

Aqui está configurando o Trust Store com o certificado do servidor do banco.

O correspondência parte fica assim:

Properties props = new Properties();
props.put("mail.smtp.auth", this.smtpServer.isAuthenticated());
props.put("mail.smtp.starttls.enable", this.smtpServer.isTls());
props.put("mail.smtp.host", this.smtpServer.getHostaddr());
props.put("mail.smtp.port", this.smtpServer.getPort());
props.put("mail.smtps.auth", "true");
props.put("mail.smtp.debug", "true");

final String username = this.smtpServer.getUsername();
final String password = this.smtpServer.getPassword();

Session session = Session.getDefaultInstance(props,
        new javax.mail.Authenticator() {
            @Override
            protected PasswordAuthentication getPasswordAuthentication() {
                return new PasswordAuthentication(username, password);
            }
        });

session.setDebug(true);

Uma maneira de reproduzir o problema:

O problema que estou enfrentando é que se eu iniciar o aplicativo e, por exemplo, usar a funcionalidade "alterar e-mail", receberei meu e-mail de notificação imediatamente.Não há problema aí.Depois tentarei comprar um produto acionando assim a funcionalidade do banco.

É aí que o problema aparece:

Communication Error: javax.ws.rs.WebApplicationException: javax.xml.bind.MarshalException
 - with linked exception:
[javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

Outra maneira de reproduzir o problema:

Agora digamos que eu reinicie meu aplicativo e tente fazer um pedido, desta vez funcionará, mas a funcionalidade do e-mail está quebrada com esta mensagem de erro:

DEBUG: setDebug: JavaMail version 1.4.7
DEBUG: getProvider() returning javax.mail.Provider[TRANSPORT,smtps,com.sun.mail.smtp.SMTPSSLTransport,Oracle]
DEBUG SMTP: useEhlo true, useAuth true
DEBUG SMTP: trying to connect to host "smtp.gmail.com", port 465, isSSL true
TRACE Error Could not connect to SMTP host: smtp.gmail.com, port: 465

Conclusão:

Se eu desencadear o banco e depois o correio -> correio não está funcionando se eu acionar correio e depois o banco -> o banco não está funcionando

Alguém que poderia encontrar um problema lá?

Obrigado!

Foi útil?

Solução

Sua “funcionalidade bancária” está mudando o armazenamento confiável.Esse novo armazenamento confiável precisa ter os certificados necessários para validar a conexão SSL com seu servidor de e-mail.Você pode inicializar seu armazenamento confiável com todos os certificados CA do armazenamento confiável padrão JDK ou pode adicionar apenas o certificado específico para seu servidor de e-mail - consulte o InstalarCert programa.Finalmente, você pode configurar o JavaMail para usar um armazenamento confiável separado ou alterar sua funcionalidade bancária para usar um armazenamento confiável explicitamente em vez de substituir o armazenamento confiável padrão;esses são provavelmente mais complicados.

Outras dicas

O problema era que a funcionalidade de e-mail estava funcionando se não houvesse nenhum trustStore definido (porque estava usando o trustStore padrão do sistema, localizado em:

/Library/Java/JavaVirtualMachines/jdk1.7.0_25.jdk/Contents/Home/jre/lib/security/cacerts

em um Mac.

A funcionalidade bancária utiliza seu próprio certificado localizado em:

MyProject/.../WEB-INF/sec/certs.jks

Cada vez que o JavaMail tentava se autenticar no servidor SMTP do Google, ele tentava usar o trustStore certs.jks, embora eu desmarcasse a propriedade trustStore da funcionalidade bancária definida no método mail.

Consertar:

No início do método mail:

String path = FacesContext.getCurrentInstance().getExternalContext()
            .getRealPath("/")
            + "WEB-INF/sec/certs.jks";
System.setProperty("javax.net.ssl.trustStore", path);

Importe o padrão cacerts keyStore em nosso próprio keyStore personalizado:

keytool -importkeystore -srckeystore certs.jks -destkeystore cacerts
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top