【解决问题】javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher)

javax.mail.MessagingException和javax.net.ssl.SSLHandshakeException

  • 异常现象
  • 解决办法1
  • 解决办法2
    • 命令分析

异常现象

问题起源是在本地的一个Java发送邮件的程序,迁移到阿里云服务器上之后无法发送邮件。详细的报错信息如下:

javax.mail.MessagingException: Could not connect to SMTP host: smtp.exmail.qq.com, port: 465;
  nested exception is:
        javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
        ... (篇幅原因以及考虑到阅读方便,此处理省略一些相对不重要的异常信息)
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
        at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
        at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:101)
        at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:394)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:373)
        at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:527)
        at com.sun.mail.util.SocketFetcher.createSocket(SocketFetcher.java:332)
        at com.sun.mail.util.SocketFetcher.getSocket(SocketFetcher.java:234)
        at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:1927)
        ... 100 more

解决办法1

修改JDK配置,将TLSv1和TLSv1.1从配置项里去除。配置文件路径在

$JAVA_HOME/jre/lib/security/java.security

定位到配置文件的720行,注释掉原来那行,复制到下方,去掉TLSv1和TLSv1.1,保存。
在这里插入图片描述
重新运行你自己的java服务进程即可。

解决办法2

update-crypto-policies --set LEGACY

具体命令的参考链接:链接: link

命令分析

通过以上命令修改后,初步分析主要是影响如下文件。
【解决问题】javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher)_第1张图片
文件中的配置项如下所示。其中有关于SSL/TLS算法的配置,TLSv1.1, TLSv1, SSLv3, SSLv2。

[root@hostname /etc/crypto-policies/back-ends]# more java.config
jdk.tls.ephemeralDHKeySize=2048
jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 2048
jdk.tls.disabledAlgorithms=DH keySize < 2048, TLSv1.1, TLSv1, SSLv3, SSLv2, DHE_DSS, RSA_EXPORT, DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_DSS_EXPORT, DH_RSA_EXPORT, DH_anon, ECDH_anon, D
H_RSA, DH_DSS, ECDH, 3DES_EDE_CBC, DES_CBC, RC4_40, RC4_128, DES40_CBC, RC2, HmacMD5
jdk.tls.legacyAlgorithms=

你可能感兴趣的:(Java,服务器,Java,Mail,SSL/TLS)