Google Play提示OpenSSL版本太低的解决方案

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量3.8k 收藏 1
点赞数 2
分类专栏: android开发 文章标签: google android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javayujiafeng/article/details/79086653
版权
最近一段时间,团队一直再做产品国际化的工作。我们的App做完国际化后也需要发布到google play市场,提交了四次被拒绝四次,每次的反馈信息都是如下:




第一次被拒,我们检查发现在上传的时候没有配置隐私政策的网址,如是我们专门做了一个隐私政策的H5页面,将地址配置到上传信息的地方,如是欣喜滴提交了。然而,不到三个小时,又收到一封和之前一样的邮件。


然后,我们再次阅读这封邮件,发现第一段中有**“ If you submitted an update, the previous version of your app is still available on Google Play.”** 如是我们认为是因为之前提交的版本还在google play上,如是我们删除了旧版本记录,再次提交。然而,还是无情的被拒绝。


第三次,我们翻墙查了很多国外的资料,发现是OpenSSL版本太低,我们武断滴认为,是服务器的OpenSSL版本太低,如是我们升级了服务器的OpenSSL版本,再次提交。然而,还是被拒绝,返回的仍旧是这封邮件。


第四次,我们按照邮件的要求,查看了APK中的OpenSSL版本,发现我们的是1.0.2d版本。

具体操作如下:


1. 查看apk使用的OpenSSL的版本
命令行输入 

unzip -p Yourapp.apk | strings | grep "OpenSSL"
等待一会, 将会出现类似以下的信息: 


MacBook-Pro-2:Desktop yucanghai$ unzip -p YourApp.apk | strings | grep "OpenSSL"
No old-style OpenSSL locks anymore
OpenSSLAdapter::Error(
OpenSSLAdapter::OnCloseEvent(
OpenSSLAdapter::OnConnectEvent
Failed to create OpenSSLCertificate from PEM string.
OpenSSLStreamAdapter::Error(
OpenSSLStreamAdapter::Write(
OpenSSLStreamAdapter::Read(
OpenSSLStreamAdapter::OnEvent SE_OPEN
OpenSSLStreamAdapter::OnEvent
OpenSSLStreamAdapter::OnEvent(SE_CLOSE, 
std::__ndk1::string rtc::OpenSSLKeyPair::PrivateKeyToPEMString() const
std::__ndk1::string rtc::OpenSSLKeyPair::PublicKeyToPEMString() const
OpenSSLAdapter::Error(
OpenSSLAdapter::OnCloseEvent(
OpenSSLAdapter::OnConnectEvent
Could not create OpenSSL wrapper for private key
OpenSSL SYSCALL error, earliest error code in error queue: 
Unknown OpenSSL error 
getOpenSSLHandleForPrivateKey
getOpenSSLEngineForPrivateKey
GetOpenSSLPrivateKeyWrapper() called with invalid key type
OpenSSLAdapter::Error(
OpenSSLAdapter::OnCloseEvent(
OpenSSLAdapter::OnConnectEvent
Failed to create OpenSSLCertificate from PEM string.
OpenSSLStreamAdapter::Error(
OpenSSLStreamAdapter::Write(
OpenSSLStreamAdapter::Read(
OpenSSLStreamAdapter::OnEvent SE_OPEN
OpenSSLStreamAdapter::OnEvent
OpenSSLStreamAdapter::OnEvent(SE_CLOSE, 
OpenSSLDie
DH_OpenSSL
DSA_OpenSSL
ECDSA_OpenSSL
ECDH_OpenSSL
UI_OpenSSL
OpenSSL 1.0.2d 9 Jul 2015
OpenSSL DH Method
OpenSSL X9.42 DH method
OpenSSL PKCS#3 DH method
OpenSSL CMAC method
OpenSSL HMAC method
OpenSSL EC algorithm
OpenSSL RSA method
OpenSSL DSA method
OpenSSL ECDSA method
OpenSSL ECDH method
OpenSSL default
%s(%d): OpenSSL internal error, assertion failed: %s
You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq.html
OpenSSL default user interface
OpenSSL 'dlfcn' shared library method
TLSv1 part of OpenSSL 1.0.2d 9 Jul 2015
SSLv3 part of OpenSSL 1.0.2d 9 Jul 2015
DTLSv1 part of OpenSSL 1.0.2d 9 Jul 2015
SSLv2 part of OpenSSL 1.0.2d 9 Jul 2015
MD5 part of OpenSSL 1.0.2d 9 Jul 2015
SHA1 part of OpenSSL 1.0.2d 9 Jul 2015
SHA-256 part of OpenSSL 1.0.2d 9 Jul 2015
SHA-512 part of OpenSSL 1.0.2d 9 Jul 2015
Big Number part of OpenSSL 1.0.2d 9 Jul 2015
EC part of OpenSSL 1.0.2d 9 Jul 2015
RSA part of OpenSSL 1.0.2d 9 Jul 2015
Diffie-Hellman part of OpenSSL 1.0.2d 9 Jul 2015
Stack part of OpenSSL 1.0.2d 9 Jul 2015
lhash part of OpenSSL 1.0.2d 9 Jul 2015
EVP part of OpenSSL 1.0.2d 9 Jul 2015
ASN.1 part of OpenSSL 1.0.2d 9 Jul 2015
PEM part of OpenSSL 1.0.2d 9 Jul 2015
X.509 part of OpenSSL 1.0.2d 9 Jul 2015
DES part of OpenSSL 1.0.2d 9 Jul 2015
libdes part of OpenSSL 1.0.2d 9 Jul 2015
AES part of OpenSSL 1.0.2d 9 Jul 2015
RC2 part of OpenSSL 1.0.2d 9 Jul 2015
IDEA part of OpenSSL 1.0.2d 9 Jul 2015
DSA part of OpenSSL 1.0.2d 9 Jul 2015
ECDSA part of OpenSSL 1.0.2d 9 Jul 2015
ECDH part of OpenSSL 1.0.2d 9 Jul 2015
RAND part of OpenSSL 1.0.2d 9 Jul 2015
CONF part of OpenSSL 1.0.2d 9 Jul 2015
CONF_def part of OpenSSL 1.0.2d 9 Jul 2015
TXT_DB part of OpenSSL 1.0.2d 9 Jul 2015
No old-style OpenSSL locks anymore
OpenSSLAdapter::Error(
OpenSSLAdapter::OnCloseEvent(
OpenSSLAdapter::OnConnectEvent
Failed to create OpenSSLCertificate from PEM string.
OpenSSLStreamAdapter::Error(
OpenSSLStreamAdapter::Write(
OpenSSLStreamAdapter::Read(
OpenSSLStreamAdapter::OnEvent SE_OPEN
OpenSSLStreamAdapter::OnEvent
OpenSSLStreamAdapter::OnEvent(SE_CLOSE, 
std::__ndk1::string rtc::OpenSSLKeyPair::PublicKeyToPEMString() const
std::__ndk1::string rtc::OpenSSLKeyPair::PrivateKeyToPEMString() const
OpenSSLAdapter::Error(
OpenSSLAdapter::OnCloseEvent(
OpenSSLAdapter::OnConnectEvent
Could not create OpenSSL wrapper for private key
OpenSSL SYSCALL error, earliest error code in error queue: 
Unknown OpenSSL error 
getOpenSSLHandleForPrivateKey
getOpenSSLEngineForPrivateKey
GetOpenSSLPrivateKeyWrapper() called with invalid key type
OpenSSLAdapter::Error(
OpenSSLAdapter::OnCloseEvent(
OpenSSLAdapter::OnConnectEvent
Failed to create OpenSSLCertificate from PEM string.
OpenSSLStreamAdapter::Error(
OpenSSLStreamAdapter::Write(
OpenSSLStreamAdapter::Read(
OpenSSLStreamAdapter::OnEvent SE_OPEN
OpenSSLStreamAdapter::OnEvent
OpenSSLStreamAdapter::OnEvent(SE_CLOSE,


从上述内容中可以看出我们的OpenSSL是1.0.2d版本。


2. 解决方法
接下来查看工程中哪些的库使用了OpenSSL,如果用到了就升级到最新版本,如果是重复引入的就删除


3. 验证
替换完之后, 清理工程, 重新打包, 用第一步的命令验证。


验证完成后发现APK中的OpenSSL升级到了最新版本,再次提交到应用市场,审核通过。
星期八的日出
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
探索Conscrypt:GoogleOpenSSL安全增强
gitblog_00062的博客
03-26 409
探索Conscrypt:GoogleOpenSSL安全增强 项目地址:https://gitcode.com/google/conscrypt 项目简介 Conscrypt是Google为Java和Android开发的一款开源实现,它扩展了JDK的JSSE(Java Secure Socket Extension),利用OpenSSL提供更强的安全性和性能优化。其目标是使Java开发者可以更...
网站SSL证书自签名及谷歌浏览器报错提醒处理
mekave的博客
03-20 1232
3、.crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。下载生成的证书文件,双击运行。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 3418
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
交叉编译-19:查询Android apk中OpenSSL版本
zhuyunier的博客
10-30 2609
最近遇到公司项目在Android APP在Google Play上架时候被打回,原因为openssl版本太低,邮件如下: 根据邮件答复,可以通过以下命令查看apk中openssl版本: unzip -p app-debug.apk | strings | grep "OpenSSL" 通过以上命令查看要上架的apk中openssl版本,显示如下: 发现我们中用到的openssl版本为...
【rancher】rancher编译-2
runzhliu大数据/容器日记
11-01 512
rancher的编译-2 接上一篇,rancher的编译-1,因为整个 rancher 是有 Makefile 的,所以正常来说一个 make 命令也可以让你进行编译。 执行一下 make 然后报错了。 Step 12/43 : RUN zypper -n install gcc binutils glibc-devel-static ca-certificates git-core wget curl unzip tar vim less file xz gzip sed gawk iproute2 ip
iOS 报 Openssl internal error 错误
wa172126691的博客
03-04 1275
解决办法: 将Other Linker Flags中的其他的删除掉只保留 -ObjC
Google 商店:您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL...
weixin_34104341的博客
12-08 233
安全提醒   您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。   在开头为 1.0.1h、1.0.0m和 0.9.8za的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL版本,您可以执行grep命令 ("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")。如...
详解PHP版本兼容之openssl调用参数
12-20
这是一个典型的版本兼容性问题,解决这个问题的关键是理解`openssl_verify`函数的工作原理以及其参数的正确使用。 `openssl_verify` 的函数原型如下: ```php int openssl_verify ( string $data , string $...
Qt 低版本可以用的openssl(直接用)
02-26
Qt是一个流行的开源跨平台应用程序开发框架,用于创建...总的来说,这个压缩包为使用Qt低版本开发需要加密功能的应用程序提供了一个方便的解决方案,开发者可以直接使用这些,无需担心兼容性问题,简化了开发流程。
centos5升级低版本openssl到8版本
02-24
在 CentOS 5 上升级 OpenSSL 至最新版本(如 8 版本)可以增强系统的安全性,抵御潜在的攻击。 首先,你需要了解 CentOS 5 的 EOL(End of Life)日期,这意味着它不再接收官方支持,因此升级 OpenSSL 需要手动操作...
openssl各个版本
12-03
在这个压缩包中,你可能会找到不同版本OpenSSL,这些版本可能包括稳定版、开发版或者是特定安全更新的版本。 1. **OpenSSL 版本历史**: - OpenSSL 的早期版本如 0.9.x 提供了基础的 SSLv3 和 TLSv1 支持。 - ...
openssl for android 6个cup版本的so
07-29
ndk编译的 APP_ABI := armeabi armeabi-v7a arm64-v8a x86 mips mips64文件中crypto ssl的so文件
openssl 1.0.1u 1.0.1g 1.0.2k windows版本 linux版本
07-22
2. **OpenSSL 1.0.1g**: 这个版本是为解决著名的“心脏出血”(Heartbleed)漏洞而发布的更新。心脏出血是一个严重的安全问题,允许攻击者获取服务器的内存数据,包括私钥和其他敏感信息。1.0.1g 版本修复了该漏洞。...
【Python填坑记】树莓派运行python3代码,提示openssl版本过低,附升级openssl填坑过程
IT里的交易员-博客
06-05 3136
最近需要在树莓派上部署一些python代码,于是给树莓派升级安装了python3.9.7版本,但执行代码碰到openssl 版本太低的问题,致使python无法正常运行,这里把填坑日志记录一下,希望可以帮到需要的人。openssl是树莓派的底层,虽然麻烦但还真跳不过,也不知道新版的树莓派系统解决这个问题没?希望大家填坑顺利,不要耽搁大家太多时间(折腾了我一个下午,各种搜索,测试,才搞定)。
Google上架:2024年一月政策限制之设备和网络滥用
loveryunz的博客
01-11 334
Google上架:2024年一月政策限制之设备和网络滥用
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3892
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本
您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL
Lightweight User Interface Toolkit
05-08 5382
安全提醒 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。 在开头为 1.0.1h、1.0.0m 和 0.9.8za 的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL 版本,您可以执行 grep 命令 ("$ unzip -p YourApp.apk | strings | grep
sccm安装linux系统,SCCM Client for LINUX on FIPS Enabled Systems
weixin_42121086的博客
05-12 275
SCCM Client for LINUX on FIPS Enabled Systems09/06/20172 分钟可看完本文内容Many organizations in the Public Sector as well as businesses that interact with Public Sector entities are required to adhere to the ...
openssl 版本太低
12-27
要检查openssl版本是否太低,可以按照以下步骤进行操作: 1. 使用管理员账户登录服务器。 2. 执行以下命令下载最新版本openssl: ```shell wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz ``` 3. 解压下载的文件: ```shell tar zxf openssl-1.1.1g.tar.gz ``` 4. 进入解压后的目录: ```shell cd openssl-1.1.1g ``` 5. 配置openssl的安装路径: ```shell ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl ``` 6. 编译并安装openssl: ```shell make -j4 && make install ``` 7. 检查openssl版本: ```shell openssl version ``` 通过执行以上步骤,您将能够下载、编译和安装最新版本openssl,并且可以使用`openssl version`命令来检查openssl版本
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值