Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法

最新推荐文章于 2025-10-18 00:34:06 发布
原创 最新推荐文章于 2025-10-18 00:34:06 发布 · 745 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #okhttp #https

背景

Android 4.4 及以下,使用 OkHttp 发送 Https 请求,报以下错误:

    javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error
    error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x68111cd4:0x00000000)
        at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:448)
        at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.java:302)
        at okhttp3.internal.connection.RealConnection.establishProtocol(RealConnection.java:270)
        at okhttp3.internal.connection.RealConnection.connect(RealConnection.java:162)
        at okhttp3.internal.connection.StreamAllocation.findConnection(StreamAllocation.java:257)
        at okhttp3.internal.connection.StreamAllocation.findHealthyConnection(StreamAllocation.java:135)
        at okhttp3.internal.connection.StreamAllocation.newStream(StreamAllocation.java:114)
        at okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.java:42)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121)
        at okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.java:93)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121)
        at okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.java:93)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147)
        at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.java:126)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121)
        at okhttp3.RealCall.getResponseWithInterceptorChain(RealCall.java:200)
        at okhttp3.RealCall$AsyncCall.execute(RealCall.java:147)
        at okhttp3.internal.NamedRunnable.run(NamedRunnable.java:32)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
        at java.lang.Thread.run(Thread.java:841)
     Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error
    error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x68111cd4:0x00000000)
        at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
        at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:405)
        	... 23 more

一、确保OkHttp的Https配置正确

首先配制好 sslSocketFactory 和 hostnameVerifier:

import android.annotation.SuppressLint
import java.net.InetAddress
import java.net.Socket
import java.security.cert.CertificateException
import java.security.cert.X509Certificate
import javax.net.ssl.SSLContext
import javax.net.ssl.SSLSocket
import javax.net.ssl.SSLSocketFactory
import javax.net.ssl.TrustManager
import javax.net.ssl.X509TrustManager

class MySSLSocketFactory(tm: TrustManager = TrustAllTrustManager()) : SSLSocketFactory() {
   
   
    var internalSSLSocketFactory: SSLSocketFactory
    var context: SSLContext = SSLContext.getInstance("TLSv1.1")

    init {
   
   
        context.init(null, arrayOf(tm), null)
        internalSSLSocketFactory = context.socketFactory
    }


    override fun getDefaultCipherSuites(): Array<String> {
   
   
        return internalSSLSocketFactory.defaultCipherSuites
    }

    override fun createSocket(s: Socket?, host: String?, port: Int, autoClose: Boolean): Socket {
   
   
        val sslSocket = context.socketFactory?.createSocket(s, host, port, autoClose) as SSLSocket
        sslSocket.enabledProtocols = arrayOf("TLSv1.2", "TLSv1.1")
        return sslSocket
    }

    override fun getSupportedCipherSuites(): Array
最低0.47元/天 解锁文章
使用OkHttp请求httpsandroid4.4报错javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
q1581375053的博客
09-06 3174
对于HTTPS的请求我们一般都是采取忽略的策略,一般而言直接实现X509TrustManager接口,简单的以SSLContext获取SSLSocketFactory就可以的了,实测6.0以上还未遇到过什么奇葩的问题,6.0以下的,正常情况下也不会有什么问题,但最近偶然发现一客户提供的https地址请求居然报错了,抛出了javax.net.ssl.SSLHandshakeExcep...
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 2061
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android-async-http SSL配置完全指南:MySSLSocketFactory应用
最新发布
gitblog_01165的博客
10-18 542
你是否在Android开发中遇到过SSL证书验证失败的问题?特别是在处理自签名证书或旧设备兼容性时?本文将详细介绍如何使用android-async-http库中的MySSLSocketFactory解决这些问题,让你的应用安全、稳定地进行HTTPS通信。 读完本文后,你将能够: - 理解MySSLSocketFactory的工作原理 - 实现自定义证书验证 - 解决Android设备上的S...
Android低版本(4.4okhttp 网络适配
weixin_54087854的博客
11-26 2700
改造一下/*a.cer是浏览器导出的CA根证书(这里没有用到,另外一个解决方法 安装到设备中的)j.pem证书中存储了服务器的公钥等信息,并没有经过CA机构的加密,一般是由服务器导出*/// 默认创建代理方式// 自定义证书校验// 自定义证书验证@Override@Overrideif (!(null!//判断证书是否是本地信任列表里颁发的证书(系统默认的验证)try {
用SSL构建安全的Socket
热门推荐
杨德龙的专栏
09-21 2万+
http://www.softhouse.com.cn/news/show/95217.html SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在
OkHttp4.4及以下不支持TLS协议的解决方法
weixin_30268071的博客
09-18 834
错误信息如下: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x79f145b0: Failure in SSL library, usually a protocol error error:1407742E:SSL rou...
okhttpclient.setsslsocketfactory 报错解决
王者无双
01-09 1767
后续因为更新apk的时候包体积较大,网络不好的时候,用HttpUrlConnection偶尔会下载失败,于是下载更新apk就改为了okhtt3这个库,其他业务请求还是用HttpUrlConnection这个类。这样修改后,HttpUrlConnection就可以请求https了,当然这里是信任所有https,实际上如果要真的验证还是需要拿到证书文件,进行实际验证的,此处略,只是让通信能成功。后续因为业务改动,服务端改为了https,所有的网络请求都用https方式了,
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1325
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
android 4.4 okhttp,Android开发之OkHttp3.4.x
weixin_42512103的博客
05-28 616
HTTP是现代应用程序访问网络的一种方式。网络中很多请求就是使用的http方式,来访问网络的。Android4.4开始,HttpUrlConnection开始使用okhttp作为底层实现。实现原理如下图:这篇博客简单说一下okhttp的使用。文字部分没有讲清楚的,可以查看代码里面的注释。首先看一下okHttp怎么工作的。首先我们看看一个okhttp完整的网络访问,都涉及到了那几个类(这里先说核心...
Android使用okhttp进行自制证书的双向SSL验证
qq_17441227的博客
03-04 869
Android使用okhttp进行自制证书的双向SSL验证 原创 z879381359 最后发布于2019-06-04 17:16:24 阅读数 569 收藏 展开 由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。...
android4.4之后的HttpUrlConnection的实现是基于okhttp
weixin_30622107的博客
12-11 308
首先看HttpUrlConnection使用 URL url = new URL("http://www.baidu.com"); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); urlConnection.setRequestMethod("get"); urlConnection...
android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
这是我的博客
11-06 2280
Sslsocket连接,主要是秘钥格式等的加载问题。 遇到的问题,服务器端是linux系统生成的秘钥文件除了需要的一串字符串外还有一个头部,要去掉那个头部才行。 例子: -----BEGIN CERTIFICATE----- MIIDwjCCAqqgAwIBAgIBATANBgkqhkiG9w0BAQsFADBFMQswCQYDVQQGEwJBVTET MBEGA1UECAwKU29tZ
android socket过时,android sslsocketfactory 方法过期用什么替代
weixin_29056781的博客
05-27 664
匿名用户1级2016-12-14 回答HttpProtocolParams.setContentCharset(params,HTTP.DEFAULT_CONTENT_CHARSET);HttpProtocolParams.setUseExpectContinue(params, true);// 设置连接管理器的超时ConnManagerParams.setTimeout(params, 100...
android socket过时,android sslsocketfactory 方法过期用什么替代
weixin_28738397的博客
05-27 1115
满意答案yuhangdeng2016.12.16采纳率:59%等级:9已帮助:765人HttpProtocolParams.setContentCharset(params,HTTP.DEFAULT_CONTENT_CHARSET);HttpProtocolParams.setUseExpectContinue(params, true);// 设置连接管理器的超时ConnManagerP...
Android 4.4 网络请求报错:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hand
qq_27494201的博客
04-06 1228
链接:https://pan.baidu.com/s/1otsDIFbAe6rgckFeJdVeDw。参考上面这条连接即可解决问题或者参考我的Demo。
OkHttp新版本中的setSSLSocketFactory改动
RAYFUXK的专栏
09-27 7784
新版本OkHttp中舍弃了原来的那个方法,改用了新的方法来进行设置SSLSocketFactoryOkHttpClient clinet = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build();具体的新的版本的使用可以参考OkHttp的文档: OkHttp 3.X
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2658
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
适用于Android 4.4okhttp3.12.1版本测试体验
### 知识点一:OkHttp3.12.1版本介绍 ...通过以上所述的知识点,我们可以了解OkHttp3.12.1和Okio1.14.1在Android开发中的应用,以及如何解决网络请求中的常见问题,并有效地使用这些库进行高效的网络编程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LuckyTHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值