1
전자 메일 클라이언트 및 RFC에 대한 자세한 내용을 보려면 pop3 전자 메일 클라이언트를 프로그래밍하고 있습니다. 명령 : openssl s_client -connect pop.gmail.com:995가 Google 서버에 연결되어 활성화됩니다. 인증 후에 이메일을 검색하고 확인하십시오. TCP 소켓 연결을 시작한 후에 Java에서이 작업을 어떻게 수행합니까? 정말 나쁜 대안은 외부Java에서 openssl에 해당합니다.
이 감사
@JohnSmith, 당신은 또한 NIO와'SSLEngine'를 사용할 수 있습니다. 이것은 말하기를, 링크드 인 질문에서 가장 많이 상향 된 응답에서 언급 된 트러스트 매니저를 사용하지 말라. 이것은 서버 인증서의 검증을 무력화시키고 MITM 공격에 대한 연결을 개방 할 것이다. (pop.gmail.com에 대한 인증서는 기본 트러스트 스토어를 사용하여 검증 할 수 있어야합니다. 여기서는 구체적인 설정이 필요하지 않습니다. 기본값 인 'SSLSocketFactory' 만 사용하십시오.) – Bruno
@JohnSmith "SSLSockets를 사용하면 개인 키와 인증서를 설정하는 것과 같은 몇 가지 추가 작업은 정확하지 않습니다. 서버가 클라이언트 인증을 요구할 경우에만 필요합니다. 그렇지 않으면 서버 인증서를 트러스트하는 문제 만 처리하면됩니다. 최악의 경우 간단한 내보내기/가져 오기 단계입니다. – EJP