web-dev-qa-db-fra.com

comment ignorer l'erreur de certificat de serveur dans javamail

lorsque je me connecte à mon serveur imap à l'aide d'imaps, il échoue.

pouvez-vous me dire comment ignorer l'erreur de certificat de serveur dans javamail

Exception in thread "main"
javax.mail.MessagingException:
Sun.security.validator.ValidatorException:
PKIX path building failed:
Sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification
path to requested target;   nested
exception is:
    javax.net.ssl.SSLHandshakeException:
Sun.security.validator.ValidatorException:
PKIX path building failed:
Sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification
path to requested target    at com.Sun.mail.imap.IMAPStore.protocolConnect(IMAPStore.Java:665)
    at javax.mail.Service.connect(Service.Java:295)
    at javax.mail.Service.connect(Service.Java:176)
    at App20110204.main(App20110204.Java:31)
Caused by:
javax.net.ssl.SSLHandshakeException:
Sun.security.validator.ValidatorException:
PKIX path building failed:
Sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification
path to requested target    at com.Sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.Java:174)
    at com.Sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.Java:1623)
    at com.Sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.Java:198)
    at com.Sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.Java:192)
    at com.Sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.Java:1074)
    at com.Sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.Java:128)
    at com.Sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.Java:529)
    at com.Sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.Java:465)
    at com.Sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.Java:884)
    at com.Sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.Java:1120)
    at com.Sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1147)
    at com.Sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1131)
    at com.Sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.Java:507)
    at com.Sun.mail.util.SocketFetcher.getSocket(SocketFetcher.Java:238)
    at com.Sun.mail.iap.Protocol.<init>(Protocol.Java:113)
    at com.Sun.mail.imap.protocol.IMAPProtocol.<init>(IMAPProtocol.Java:110)
    at com.Sun.mail.imap.IMAPStore.protocolConnect(IMAPStore.Java:632)
    ... 3 more Caused by:
Sun.security.validator.ValidatorException:
PKIX path building failed:
Sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification
path to requested target    at Sun.security.validator.PKIXValidator.doBuild(PKIXValidator.Java:294)
    at Sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.Java:200)
    at Sun.security.validator.Validator.validate(Validator.Java:218)
    at com.Sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.Java:126)
    at com.Sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.Java:209)
    at com.Sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.Java:249)
    at com.Sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.Java:1053)
    ... 15 more Caused by:
Sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification
path to requested target    at Sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.Java:174)
    at Java.security.cert.CertPathBuilder.build(CertPathBuilder.Java:238)
    at Sun.security.validator.PKIXValidator.doBuild(PKIXValidator.Java:289)
    ... 21 more

et mon code source

Properties prop = new Properties();
prop.put("mail.imap.ssl.checkserveridentity", "false");
prop.put("mail.imap.ssl.trust", "*");

Session session = Session.getDefaultInstance(prop);
Store store = session.getStore("imaps");
store.connect("mail.xxx.com", "xxxx", "p@ssw0rd");
System.out.println(store.getFolder("INBOX").getMessageCount());
javassljavamail
21
ncowboy

utilisez prop.put("mail.imaps.ssl.trust", "*"); puisque vous utilisez imaps store.

et pour smtp vous pouvez essayer: prop.put("mail.smtp.ssl.trust", "*");.

46
Vishwanath

N'ignorez pas les erreurs de vérification de certificat (sauf peut-être dans un environnement de test): cela vainc le point d'utiliser SSL/TLS.

Au lieu de cela, si vous savez que vous faites confiance à ce certificat de serveur, importez-le dans votre magasin de confiance (soit le magasin de confiance global du JRE ou un local que vous spécifiez avec le javax.net.ssl.trustStore* propriétés système, par exemple).

30
Bruno

Si vous utilisez javamail 1.4.2+, il existe une fabrique de sockets que vous pouvez utiliser pour ignorer le certificat du serveur.

MailSSLSocketFactory socketFactory= new MailSSLSocketFactory();
socketFactory.setTrustAllHosts(true);
prop.put("mail.imap.ssl.socketFactory", socketFactory);
5
Lawrence Song
     Properties propsSSL = new Properties();
     propsSSL.put("mail.transport.protocol", "smtps");
     propsSSL.put("mail.smtps.Host", "hostname");
     propsSSL.put("mail.smtps.auth", "true");
     propsSSL.put("mail.smtps.ssl.checkserveridentity", "false");
     propsSSL.put("mail.smtps.ssl.trust", "*");

Les modifications ci-dessus corrigent javax.mail.MessagingException: Could not connect to SMTP Host: hostname, port: 465; pour l'exception imbriquée

javax.net.ssl.SSLHandshakeException: Sun.security.validator.ValidatorException: PKIX path validation failed: Java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
exception
4
Chandana Buduru

Je pense que @Bruno a raison de vous avertir de ne pas faire aveuglément confiance à tous les serveurs avec le hack setTrustAllHosts(true)

Dans le docs chez Oracle ils montrent comment ajouter votre hôte de messagerie dev à la liste de confiance sans forcer votre application à faire confiance au monde entier de manière non sécurisée:

MailSSLSocketFactory sf = new MailSSLSocketFactory();
sf.setTrustedHosts(new String[] { "my-server" });
props.put("mail.smtp.ssl.enable", "true");
// also use following for additional safety
props.put("mail.smtp.ssl.checkserveridentity", "true");
props.put("mail.smtp.ssl.socketFactory", sf);
2
Adam

J'étais le même problème, en utilisant

MailSSLSocketFactory socketFactory= new MailSSLSocketFactory();
socketFactory.setTrustAllHosts(true);
prop.put("mail.pop3s.ssl.socketFactory", socketFactory);

com.Sun.mail.util.MailSSLSocketFactory

ça marche!!

1
user1425743
    Properties pr = new Properties();
    MailSSLSocketFactory socketFactory= new MailSSLSocketFactory();
    socketFactory.setTrustAllHosts(true);
    pr.put("mail.pop3s.ssl.socketFactory", socketFactory);
    Session ses = Session.getInstance(pr);
    ses.setDebug(true);
    URLName url =  new URLName("pop3s://username:password@Host:posrt");
    Store store = ses.getStore(url.getProtocol());
    store.connect(url.getHost(), url.getPort(), url.getUsername(), url.getPassword());
    Folder inbox = store.getFolder("INBOX");
    inbox.open(Folder.READ_ONLY);
    try {
        int i = inbox.getMessageCount();
        com.Sun.mail.pop3.POP3Message mes;
        while (i > 0) {
            mes = (com.Sun.mail.pop3.POP3Message) inbox.getMessage(i);
            System.out.println(mes.getContentID());
            i--;
        }
    } finally {
        inbox.close(false);
        store.close();
    }

DEBUG: setDebug: JavaMail version 1.4.5
Serveur Exchange 2010
PlainTextLogin
http://technet.Microsoft.com/ru-ru/library/bb124498 (v = exchg.141) .aspx

1
olegnyr

Si le problème persiste dans Java 6, alors la solution est simple. C'est aussi simple que Java 7 a été publié. Installer Java 7 dans machine.Java 7 possède le fichier de certificats ayant la capacité d'ignorer l'authentification par certificat.

copiez le fichier "cacerts" depuis le répertoire Java 7

C:\Program Files\Java\jdk1.7.0_79\jre\lib\security

et collez-le

C:\Program Files\Java\jdk1.6.0\jre\lib\security

maintenant, le problème d'authentification du certificat sera résolu.

1
Baji Shaik

J'étais le même problème.

MailSSLSocketFactory socketFactory = new MailSSLSocketFactory (); socketFactory.setTrustedHosts (new String [] {"my-server"});

socketFactory.setTrustAllHosts (true); props.put ("mail.smtps.socketFactory", socketFactory);

ça marche!!

0
perpanb0

Cela vous aidera à contourner le processus de certificat et à accéder directement à l'hôte SSL

MailSSLSocketFactory sf = null;
try
{
    sf = new MailSSLSocketFactory();
}
catch (GeneralSecurityException e)
{
    e.printStackTrace();
}
        sf.setTrustAllHosts(true);

Properties pop3Props = new Properties();
pop3Props.setProperty("mail.pop3.ssl.enable", "true");
pop3Props.setProperty("mail.protocol.ssl.trust", "pop3.live.com");
pop3Props.put("mail.pop3s.ssl.socketFactory", sf);
pop3Props.setProperty("mail.pop3s.port", "995");

Session session = Session.getInstance(pop3Props);

try
{
/* Get a Store object*/
   Store store = session.getStore("pop3s");
//process further activity 
}
0
Jaydip Pansuriya