Java Android 7.1.1 SSLHandShakeException连接被对等方关闭
首先,我已经在网上搜索过了,已经调试了3天了 这就是确切的错误Java Android 7.1.1 SSLHandShakeException连接被对等方关闭,java,android,security,ssl,x509certificate,Java,Android,Security,Ssl,X509certificate,首先,我已经在网上搜索过了,已经调试了3天了 这就是确切的错误 javax.net.ssl.SSLHandshakeException: Connection closed by peer at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketIm
javax.net.ssl.SSLHandshakeException: Connection closed by peer
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302)
at com.android.okhttp.Connection.upgradeToTls(Connection.java:197)
at com.android.okhttp.Connection.connect(Connection.java:151)
at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276)
at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208)
at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25)
at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618)
at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125)
at android.os.AsyncTask$2.call(AsyncTask.java:288)
at java.util.concurrent.FutureTask.run(FutureTask.java:237)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:231)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
at java.lang.Thread.run(Thread.java:818)
由于保密原因,我不能发布代码。
没有由StackTrace给出的异常引起的问题,因此我无法真正诊断问题。
以下是一些我可以分享的信息
- 应用程序正在安卓5.0.2中运行
- 请求正在发送到
- 我正在向一个特殊的硬件发送请求,比如控制箱。我只能通过POST请求写入和检索数据
- 我在CustomTrustManager的checkServerTrusted方法中收到的证书链的CN不是IP地址,也不是DNS,更像是一个单词(即CN=commonname)
- 我的HostNameVerifier是ALLOW\u ALL\u HOSTNAME\u VERIFIER(我认为这可能会解决第三个信息的问题?)
- 我使用的是信任所有证书的DummyTrustManager
- 我正在使用SSLContext.getInstance(“TLS”)
- 正在使用的证书是自签名的
- 硬件使用的证书使用AES128密码
- 可以将请求成功发送到另一个URL,该URL使用TLS_ECDHE_RSA_和_AES_256_GCM_SHA384密码的自签名证书
任何输入或帮助都将不胜感激。我的问题的答案是,我的定制提供商的KeyPairGenerator生成的密钥在Android 7中不再工作,即使它在Android 5中工作。我尝试将我的KeyPairGenerator提供程序更改为BouncyCastle(BC),它再次起作用 我试着在互联网上搜索原因,但我找不到我要找的东西
我希望这个答案能对其他人有所帮助。您连接的服务器是否需要客户端证书?如果有,你有吗?是的,我有。我尝试实现一个信任该证书的信任管理器,它在Android 5.0.2中工作,但在7.1.1中不工作。我建议检查您连接到的硬件的功能。也许它仍然在使用SSLv3——可能是Android7不再支持SSLv3,或者它在默认情况下被禁用,类似于许多现代系统。好的。行。谢谢。服务器信任您的客户端证书吗?解决方案是什么?@IgorGanapolsky只需更改提供程序。