com.android.volley.NoConnectionError:javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSL握手中止:

【问题标题】:com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted:com.android.volley.NoConnectionError:javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSL握手中止:
【发布时间】:2015-11-18 00:33:42
【问题描述】:

我在我的应用程序中使用 Android 中的 Volley 库,当尝试向我们的服务器发出 POST 请求时,我收到以下错误:

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6821edb0: Failure in SSL library, usually a protocol error
error:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert inappropriate fallback (external/openssl/ssl/s23_clnt.c:744 0x5f4c0c46:0x00000000)

我们的服务器使用以下 SSL 证书进行签名:

i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

openssl对证书的描述如下:

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA

我检查了 Cipher over Android enabled ciphers,他们说它是默认启用的。

我已经尝试过以下解决方案,但没有一个能解决:

HTTPS support for Volley Android networking library - 不工作(也不适合我,因为它不安全)

How to disable SSLv3 in android for HttpsUrlConnection? - 这个我试过了,还是出现错误

out 项目中使用的 Android Api 是 Android 5.1 (API 22)。 Volley 库版本是 1.0.15(也尝试使用最新版本 1.0.18,但问题仍然存在)。

我尝试过的另一个解决方案是使用与 Volley 集成的 okhttp 库,但问题仍然存在。

任何可行的解决方案将不胜感激。

提前谢谢你!

更新

顺便说一句,我设法从服务器获得支持的密码:

Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  SSLv3
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_IDEA_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_RSA_WITH_SEED_CBC_SHA
     TLS_DHE_RSA_WITH_SEED_CBC_SHA
  (TLSv1.0: idem)
  (TLSv1.1: idem)
  TLSv1.2
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_IDEA_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_RSA_WITH_SEED_CBC_SHA
     TLS_DHE_RSA_WITH_SEED_CBC_SHA
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

根据我的阅读,API LVL 22 上的这些密码应该没有问题。

【问题讨论】:

  • 您的证书是否已添加到设备上的受信任证书列表中?
  • 如前所述,我检查了密码(DHE-RSA-AES256-SHA),Android 说它在 API 级别 22 中默认启用。此外,证书是 CA 受信任的,所以它应该适用于所有设备,应该不需要专门添加到应用程序中
  • 希望你能在Android 5.0 Behavior Changes - TLS/SSL Default Configuration Changes找到解决办法
  • 感谢您的提示。我在那里阅读了所有内容,找不到解决方案。
  • 我认为您还应该检查服务器端代码和 Web 服务器和/或操作系统。如果是 IIS,请尝试在 SSL 设置中接受或忽略。

标签: android ssl android-volley


【解决方案1】:

我在网上搜索了几个小时和项目代码后发现了问题: 在项目中,我有一个名为 JsonToPOJORequest<T> 的类,它扩展了 Volley 类 JsonRequest<T>。 这是实际上对服务器上的每个方法发出请求的类。 稍微分析了一下代码,发现构造函数里面有一个方法调用,如下:

setRetryPolicy(new DefaultRetryPolicy(3*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));

其中DefaultRetryPolicy.DEFAULT_TIMEOUT_MS 设置为 2500 毫秒。

由于 POST 请求包含大量数据,发送请求和接收服务器返回的响应需要更多时间。

似乎 Volley 没有等待足够的响应来引发 TimeoutError。 因此,请求已发出,服务器上一切正常,但客户端(Android)不等待服务器并收到错误。

解决方法是将 Timeout 参数设置为更高或为 0,如下所示: 

setRetryPolicy(new DefaultRetryPolicy(5*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));
setRetryPolicy(new DefaultRetryPolicy(0, 0, 0));

剩下的两个问题是:

1) 为什么提出请求需要这么长时间? -> 3*2500 = 7500ms 是相当多的时间(超过 7 秒)来发出请求。这不是服务器问题,因为在 iOS 上它工作得很好。

2) 为什么 VolleyError 看起来像这样? 

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted:

应该是 TimeoutError 而不是 NoConnectionError。

您可以在此处找到有关此错误的更多信息,我是否也推导出了解决方案: Android Volley double post when have slow request

https://groups.google.com/forum/#!topic/volley-users/8PE9dBbD6iA

【讨论】:

  • req.setRetryPolicy(new DefaultRetryPolicy(0, -1, 0));这对我有用
【解决方案2】:

解决办法就是通过这行代码增加volley的请求超时时间。

request.setRetryPolicy(new DefaultRetryPolicy(10 * 1000, 0, DefaultRetryPolicy.DEFAULT_BACKOFF_MULT));

以上代码是将请求超时设置为 10 秒。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-06-20
    • 2016-04-02
    • 2016-10-19
    • 2015-04-05
    • 1970-01-01
    • 2018-09-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode