java JavaMail支持通过CRL或OCSP进行证书撤销检查吗?
在最新的几个JavaMail版本中,如果要检查电子邮件服务器的服务器标识,可以在代码中设置JavaMail属性“mail.smtps.ssl.checkserveridentity”。JavaMail客户端将检查电子邮件服务器证书以防止中间人攻击。(https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html)
我的问题是,是否有任何JavaMail属性可以设置为检查电子邮件服务器证书是否已通过CRL或OCSP支持被吊销?如果没有,你能提出我们可以这样做的方法吗
# 1 楼答案
如果您不使用JavaMail会话对象中的属性
mail.smtp.ssl.socketFactory
设置特定的SocketFactory,那么JavaMail将获得标准的com.sun.mail.util.MailSSLSocketFactory
,这个SocketFactory使用标准的TrustManager,当ocsp.enabled
属性设置为true(默认值为false)时,它支持OCSP所以,在程序的开头加上这一行: