Android 使用自签名证书与mockwebserver握手失败
我希望使用android应用程序编写OkHttpClient与带有ssl的mockwebserver的集成测试。我能够使用HeldCertificate和握手Certificate来实现这一点,但我对使用自签名证书感兴趣。尝试使用自签名证书时,我的握手失败。下面是重现这一点的细节 a。使用此命令创建了自签名证书Android 使用自签名证书与mockwebserver握手失败,android,ssl,self-signed,okhttp,mockwebserver,Android,Ssl,Self Signed,Okhttp,Mockwebserver,我希望使用android应用程序编写OkHttpClient与带有ssl的mockwebserver的集成测试。我能够使用HeldCertificate和握手Certificate来实现这一点,但我对使用自签名证书感兴趣。尝试使用自签名证书时,我的握手失败。下面是重现这一点的细节 a。使用此命令创建了自签名证书 openssl req-x509-out localhost.crt-keyout localhost.key-newkey rsa:2048-nodes-sha256-subc'/C
openssl req-x509-out localhost.crt-keyout localhost.key-newkey rsa:2048-nodes-sha256-subc'/CN=localhost'-extensions EXT-config我对OkHttpClient一无所知,但是客户端上的错误字符串HANDSHAKE\u FAILURE\u\u HELLO
似乎表明问题出在ClientHello
消息上,并且此消息没有关于证书的数据,因为这些数据稍后会出现在另一条消息中。ClientHello包含有关本地时间、随机值、密码套件列表、压缩方法和支持的扩展的数据。因此,密码套件可能存在更多的问题。