私有云如何配置自签名证书?在 Android 9.0 及之后版本发生 SSL handshake timed out 异常怎么解决?

最新推荐文章于 2024-05-03 13:32:04 发布
最新推荐文章于 2024-05-03 13:32:04 发布
阅读量579 收藏
点赞数
分类专栏: Android 文章标签: android ssl 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongcloud2019/article/details/134209480
版权

"描述(来源参考:https://www.rongcloud.cn/?utm_source=SEO&utm_term=jishitongxun)
本文档仅适用于私有云,且需要使用自签证书(自签名证书)绕过自签名配置的客户。

Android 9.0 及之后版本,融云 SDK 开始建立网络连接时发生 SSL handshake timed out 异常。

分析(根因分析、需求分析)
Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果私有云客户未在应用内正确配置 SSL 安全认证,即会发生 SSL handshake timed out 异常。

公有云用户因为 SDK 直接使用融云内置的安全证书,一般不会遇到该问题。

解决方案
推荐使用方案一。

方案一:配置 HTTPS 使用自签证书
如果在应用里没有声明允许明文传输,那么 SDK 默认在 Android 9.0 系统上会使用 https 连接方式,也就意味着会进行安全认证。

如果 IM SDK 版本 ≧ 2.10.6.3,请在 SDK 初始化(init)之前, 调用如下方法:

注意:不要对这个方法进行进程限制, 不能只在主进程执行。因为 SDK 的业务都是在 IPC 进程操作, 所以网络操作也是在 IPC 进程。

private void setSSL() {
        SSLContext mySSLContext = getSslContext();
        if (mySSLContext != null) {
            // 设置 SDK 内部的上传下载支持自签证书
            SSLUtils.setSSLContext(mySSLContext);
            // 并且把 Glide 设置成支持自签证书(glide 内部是 HttpsURLConnection)
            // SDK 内置的图片预览用的是 Glide
            HttpsURLConnection.setDefaultSSLSocketFactory(mySSLContext.getSocketFactory());
        }
        HostnameVerifier hostnameVerifier = getHostnameVerifier();
        if (hostnameVerifier != null) {
            // 设置 SDK 内部的上传下载支持自签证书
            SSLUtils.setHostnameVerifier(hostnameVerifier);
            // 并且把 Glide 设置成支持自签证书(glide 内部是 HttpsURLConnection)
            // SDK 内置的图片预览用的是 Glide
            HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
        }
        // 设置合并转发消息自签证书
        RongConfigCenter.featureConfig().setSSLInterceptor(new FeatureConfig.SSLInterceptor() {
            @Override
            public boolean check(SslCertificate sslCertificate) {
                return true;
            }
        });
    }

    private HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier =
                new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        return true;
                    }
                };
        return hostnameVerifier;
    }

    private SSLContext getSslContext() {
        TrustManager tm[] = {
            new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType)
                        throws CertificateException {
                    Log.d(""checkClientTrusted"", ""authType:"" + authType);
                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType)
                        throws CertificateException {
                    Log.d(""checkServerTrusted"", ""authType:"" + authType);
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }
        };

        SSLContext mySSLContext = null;
        try {
            mySSLContext = SSLContext.getInstance(""TLS"");
            mySSLContext.init(null, tm, null);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return mySSLContext;
    }
如果使用的 IMLib 版本低于 2.10.6.3 版本,需要调用下面的 API , 参数传 true:

/**
 * 设置建立 Https 连接时,是否使用自签证书。
 * <p> 此方法需要在 {@link #init(Context)}之前调用。</p>
 * <p> 如果不调用此方法, SDK 连接时会按默认证书处理</p>
 *
 * @param isEnable 是否使用自`预先格式化的文本`签证书。true 使用自签证书;false, 使用默认证书。
 */
public void enableHttpsSelfCertificate(final boolean isEnable)
方案二:在应用里声明允许明文传输
风险声明:允许明文传输可能导致 Google Play 无法上架。

通过下面配置,在 Android 9.0 手机上会仍然使用 http 连接,即明文传输的方式。

在应用的 res/xml 文件夹下新建 network_security_config.xml 文件

<?xml version=""1.0"" encoding=""utf-8""?>
<network-security-config>
    <base-config cleartextTrafficPermitted=""true"" />
</network-security-config>
在 AndroidManifest.xml 的 application 节点下,配置允许明文传输的属性。

<application
    android:name="".myApp""
    android:allowBackup=""true""
    android:icon=""@drawable/seal_app_logo""
    android:label=""@string/app_name""
    android:networkSecurityConfig=""@xml/network_security_config""
    android:supportsRtl=""true""
    android:theme=""@style/AppTheme"">"

rongcloud2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决pip install的时候报错timed out的问题
09-20
今天小编就为大家分享一篇解决pip install的时候报错timed out的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android 9.0适配遇到的问题1
xxx823952375的专栏
04-15 655
本文同步自javaexception 本周在适配Android 9.0,过程中碰到了小问题 问题1: SSL handshake timed out 解决办法: Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果应用没有做对应处理,即会发生上述异常。 在应用中的res/xml目录添加network_security_c...
docker pull 错误 net/http: TLS handshake timeout 的解决方案
ironceo的博客
09-05 285
Linux中使用命令:curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1d9aef0.m.daocloud.io 该脚本可以将 --registry-mirror 加入到你的 Docker 配置文件 /etc/docker/daemon.json 中
Android Okhttp3添加https自签名证书以及Glide4,掌握这个提升路径,
mm627mm的博客
03-29 658
以添加V获取:vip204888 (备注Android)**[外链图片转存中…(img-ShttW6Uv-1711727101004)]
android 9.0 https 适配,如何适配 Android 9.0? 在 Android 9.0发生 SSL handshake timed out 异常怎么解决...
weixin_33605464的博客
05-27 4702
Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果应用没有做对应处理,即会发生上述异常解决方法有两种:一. 在应用里声明允许明文传输.1. 在应用的 res/xml 文件夹下新建 network_security_config.xml 文件2. 在 AndroidManifest.xml 的 application 节点下,配置...
错误:net/http: TLS handshake timeout;解决方案
leo_zexin的博客
01-29 5502
 Linux中使用命令:curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1d9aef0.m.daocloud.io  该脚本可以将 --registry-mirror 加入到你的 Docker 配置文件 /etc/docker/daemon.json 中。适用于 Ubuntu14.04、Debian、...
OkHttp java.net.SocketTimeoutException: SSL handshake timed out in Android
热门推荐
Oblivion的博客
01-05 3万+
做项目遇到以下问题 当请求Https时出现ssl握手超时, 了解到这是因为在Android 4.4.1以后,也就是API20+以后默认打开TLS 1.2 而再此之前的TLS是默认关闭的 解决方式1 TLSSocketFactory 继承SSLSocketFactory ,然后通过okHttp 的conn…SSLSocketFactory 这个方法进行设置;public class TLSS
pip install 报SSL异常timeout异常
weixin_44963663的博客
11-24 585
转载:https://www.cnblogs.com/zhongyehai/p/11037226.html 在安装pip3 install virtualenv时报了SSL异常 如图 pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. Collecting virtualenv Retrying (Retry(total=4, connect=No
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
LittleFogCat的专栏
03-04 507
Android4.4以下,使用OkHttp可能会报错:SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
spring cloud zuul路由组件GENERAL异常之192.168.2.103:8080 connect timed out
01-21
本文只是将自己在学习spring cloud zuul组件时发现的connect timed out问题进行了归纳总结。大致背景是这样的: 项目路径: https://github.com/AvengerEug/spring-cloud.git 的zuul分支。若读者要自行测试(最好是跟着...
pip安装第三方包时出现socket.timeout: The read operation timed out超时问题
12-21
pip安装第三方包时出现socket.timeout: The read operation timed out超时问题 在cmd中使用pip安装第三方包时有时候会出现超时问题,这个问题的原因就是网络连接速度过慢。有的时候可能不是你的电脑网速过慢而是由于...
pip安装tensorflow出现Read timed out的解决办法
12-21
这次是楼主尝试用pip安装tensorflow,然而由于pip默认的包下载路径为python官网,所以下载速度只有几KB,等了一会之后出现了Read timed out的错误,于是上网搜索解决办法,然后尝试了更改超时时间的方法: ...
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1546
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 1033
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
安卓获取SHA
qq_36237165的博客
04-30 524
1、电脑上来存在eclipse的用户或正在使用此开发工具的用户就简单了,直接利用eclipse 走打包流程,再打包的时候选择相应的签名,那么在当前面板的下面便会出现签名的相关信息。3)确保安装了jdk并且正确配置了环境变量, 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA。1) 将apk解压(1.可以直接用解压工具直接解压,如果不行就修改后缀为 .rar文件后),下面解压后的文件。便会出现响应的签名的信息了,如下图。然后输入相关的签名口令 回车。
展开说说:Android Fragment完全解析-卷三
最新发布
Hidanchaofan的博客
05-03 831
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
翻译插件Translation和AndroidLocalize
qq_45649553的博客
04-28 512
翻译插件Translation和AndroidLocalize
如何处理java.net.ConnectException Connection timed out异常
11-24
处理java.net.ConnectException Connection timed out异常的方法如下: ```java try { // 进行网络请求的代码 } catch (java.net.ConnectException e) { // 连接超时异常处理代码 System.out.println("连接超时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值