【问题标题】:Android 7.1.1 SSLHandShakeException Connection Closed by Peer [duplicate]Android 7.1.1 SSLHandShakeException 连接被 Peer 关闭 [重复]
【发布时间】:2017-12-08 12:39:38
【问题描述】:

首先,我已经上网搜索,调试了3天。

这是确切的错误,

javax.net.ssl.SSLHandshakeException: Connection closed by peer
  at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
  at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302)
  at com.android.okhttp.Connection.upgradeToTls(Connection.java:197)
  at com.android.okhttp.Connection.connect(Connection.java:151)
  at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276)
  at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211)
  at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373)
  at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106)
  at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208)
  at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
  at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25)
  at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618)
  at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556)
  at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146)
  at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125)
  at android.os.AsyncTask$2.call(AsyncTask.java:288)
  at java.util.concurrent.FutureTask.run(FutureTask.java:237)
  at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:231)
  at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
  at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
  at java.lang.Thread.run(Thread.java:818)

出于保密原因,我无法发布代码。 StackTrace 给出的异常不是由异常引起的,所以我无法真正诊断问题。

这里有一些我可以分享的信息。

  • 应用程序在 Android 5.0.2 中运行。
  • 请求正在发送到https://[IP_address]:443/
  • 我正在向特殊硬件发送请求,例如控制箱。我只能通过 POST 请求写入和检索数据。
  • 我在 CustomTrustManager 的 checkServerTrusted 方法中收到的证书链有一个 CN,它不是 IP 地址也不是 DNS,更像是一个词(即 CN=commonname)。
  • 我的 HostNameVerifier 暂时是 ALLOW_ALL_HOSTNAME_VERIFIER(我认为这可以解决第三个信息的问题?)。
  • 我正在使用信任所有证书的 DummyTrustManager。
  • 我正在使用 SSLContext.getInstance("TLS")。
  • 所使用的证书是自签名的。
  • 硬件使用的证书使用 AES128 密码。
  • 可以成功地将请求发送到另一个使用带有 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 密码的自签名证书的 URL。


我们将不胜感激。

【问题讨论】:

  • 您要连接的服务器是否需要客户端证书?如果有,你有吗?
  • 是的,我有一个。我尝试实现一个信任该证书的信任管理器,它在 Android 5.0.2 中运行,但在 7.1.1 中无法运行。
  • 我建议检查您要连接的硬件的功能。也许它仍在使用 SSLv3 - 可能是 Android7 不再支持 SSLv3 或者默认禁用它,类似于许多现代系统。
  • 好的。会做。谢谢。
  • 服务器是否信任您的客户端证书?

标签: java android security ssl x509certificate


【解决方案1】:

我的问题的答案是,由我的自定义提供程序的 KeyPairGenerator 生成的密钥在 Android 7 中不再工作,即使它在 Android 5 中工作。我尝试将我的 KeyPairGenerator 提供程序更改为 BouncyCastle (BC) 并且它再次工作。

我尝试在互联网上搜索原因,但找不到我要查找的内容。

我希望这个答案可以帮助别人。

【讨论】:

  • 解决办法是什么?
  • @IgorGanapolsky 只需更改提供者即可。
猜你喜欢
  • 2018-11-06
  • 2017-07-19
  • 2010-09-22
  • 1970-01-01
  • 1970-01-01
  • 2018-09-27
  • 1970-01-01
相关资源
最近更新 更多