android 2个https,android – 在Retrofit2上使用HTTPs的SSLProtocolException

最新推荐文章于 2022-01-25 20:38:21 发布
最新推荐文章于 2022-01-25 20:38:21 发布
阅读量464 收藏
点赞数
文章标签: android 2个https

我在Android 4.4手机上遇到了一个问题(特别是Galaxy S4,虽然我认为这不是手机本身的错误).使用Retrofit2.Http时,我在HTTPS上连接时收到以下错误:

javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x737510d0: Failure in SSL library, usually a protocol error

error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x727fb7d0:0x00000000)

我发现有几个资源表明这是Android 4.4(1)中的一个错误,但给出的示例总是假设使用HttpsUrlConnection类,我没有使用它.

我确实在这里找到了一些关于为连接设置特定ConnectionSpec实例的答案,这似乎很有希望,因为它是特定于Retrofit的(2).不幸的是,这在错误方面没有区别.我的代码示例(我尝试了MODERN_TLS和COMPATIBLE_TLS):

return new OkHttpClient.Builder()

.addInterceptor(interceptor)

.connectionSpecs(Collections.singletonList(ConnectionSpec.MODERN_TLS))

.build();

切换到“http”确实有效,但这不是最终版本的选项.绝对需要安全的加密连接,因此任何完全禁用HTTPS或盲目接受任何证书的解决方案都不可能被接受.

提前致谢!

编辑:

运行openssl给出以下内容:

[[my_computer]]$./openssl s_client -connect [[server_hidden_by_me]]:443 -tls1

CONNECTED(00000003)

depth=2 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority

verify error:num=20:unable to get local issuer certificate

verify return:0

---

Certificate chain

0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=[hidden_by_me]

i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA

1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA

i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority

2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority

i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

---

Server certificate

-----BEGIN CERTIFICATE-----

[snip certificate for brevity]

-----END CERTIFICATE-----

subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=[hidden_by_me]

issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA

---

No client certificate CA names sent

---

SSL handshake has read 5449 bytes and written 426 bytes

---

New, TLSv1/SSLv3, Cipher is DHE-RSA-SEED-SHA

Server public key is 2048 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

SSL-Session:

Protocol : TLSv1

Cipher : DHE-RSA-SEED-SHA

Session-ID: A4D84E2A0A16DB03082172695141BE1BB562F920ED4E4F6A9139733D9CAB7A54

Session-ID-ctx:

Master-Key: 119C10E5CC34297D1717E4AEAB8BF1CAA8BA012C125B10513FBFE0854B6AB0E9E65536F801990CA3C992FEB69ADBE279

Key-Arg : None

TLS session ticket lifetime hint: 300 (seconds)

TLS session ticket:

0000 - 5c 21 2c ac 68 a9 ef 71-8c 69 2a 86 0c da 6c cd \!,.h..q.i*...l.

[snipped for brevity]

Start Time: 1464109807

Timeout : 7200 (sec)

Verify return code: 0 (ok)

---

解决方法:

和Nexus 7(Android 4.4.4)有类似的问题.发现它尝试通过我的服务器上默认未启用的TLSv1进行连接.通过启用它来修复=)

您可以使用openssl测试您的服务器:

openssl s_client -connect google.com:443 -tls1

更新:

此代码强制TLSv1在我的设备上,顺便说一下它只支持SSLv3,TLSv1.用okhttp测试:3.3.0

ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)

.tlsVersions(TlsVersion.TLS_1_0)

.allEnabledCipherSuites()

.build();

OkHttpClient client = new OkHttpClient.Builder()

.connectionSpecs(Collections.singletonList(spec))

.build();

Request request = new Request.Builder()

.url("https://192.168.0.19:44330")

.build();

try {

client.newCall(request).execute();

} catch (IOException e) {

e.printStackTrace();

}

使用openssl服务器查看它真正使用的协议版本,您将需要证书和密钥文件:

openssl s_server -key key.pem -cert cert.cer -accept 44330 -www -msg

希望这可以帮助!

标签:android,ssl,retrofit2,retrofit

来源: https://codeday.me/bug/20190829/1758178.html

nameoverflow
关注
Android异常处理javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x41ea4068: Failure in SSL
Blue_Tong的博客
10-22 2251
Android异常处理: Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x41ea4068: Failure in SSL library, usually a protocol error log如下: 10-19 17:40:47.610 805-826/com.example.ipawsplay W/System.err: error:14077410:SSL routines:SSL23_
基于Retrofit2+RxJava2实现Android App自动更新
01-20
Retrofit2是一个用于Android和Java的网络请求库,基于OkHttp构建,而RxJava2则是一个响应式编程库,能够帮助我们处理异步操作和事件流。 **功能解析** 1. **APK文件的下载**:这是自动更新的基础,需要从服务器...
Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求
weixin_34401479的博客
10-19 201
为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 但是即使使用HTTPS有很多有点...
android socket protocol,使用OkHttp请求httpsSSLProtocolException
weixin_39770165的博客
05-28 546
使用Retrofit请求网络时,在android4.2报异常javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb82109a0: Failure in SSL library, usually a protocol error error:1407742E:SSL routines:SSL23_GET_SERVER_...
Android retrofit2 https 使用示例
如果人生就像一场梦,那就希望你做个好梦!
04-19 833
最近笔者公司有需要用到https协议的方式来做项目,所以记录一下,希望以后能回顾一下 什么是https协议,在这里我也不详细说明自己,你可以去了解一下 1.我们先分析一下,如果我们需要用到https,有哪些地方需要做处理 1)Retrofit 请求服务数据 Retrofit 中的证书锁定同样是借助OkHttpClient实现的:通过为OkHttpClient添加CertificatePinner...
javax.net.ssl.SSLProtocolException: SSL handshake aborted
热门推荐
Kinsomy的博客
01-26 1万+
问题出现 前几天在接入新版api的时候,在Android 4.4版本的机型上测试的时候,网络请求捕获了一个异常,SSLProtocolException,具体的异常信息是 com.base.http.exception.NetworkRespException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=
Android使用 Retrofit 2.X 上传多文件和多表单示例
08-29
Android 使用 Retrofit 2.X 上传多文件和多表单示例 在 Android 开发中,上传多文件和多表单是非常常见的需求。Retrofit 2.X 是一个流行的网络请求库,它提供了简洁的 API 来上传文件和表单数据。在这篇文章中,...
Android Retrofit2使用Demo
06-04
**Android Retrofit2使用Demo** Retrofit2是Google推出的一个强大的网络请求库,它极大地简化了Android应用中的网络通信。Retrofit2基于OkHttp,提供了一种类型安全的HTTP客户端,使得开发者可以方便地进行RESTful ...
mvp-rxjava2-retrofit2-android:使用RxJava2和Retrofit2实现MVP
05-11
本项目"mvp-rxjava2-retrofit2-android"则是在MVP基础上,结合了RxJava2和Retrofit2两个强大的库,来构建高效的Android应用。 **RxJava2** 是一个响应式编程库,它允许开发者通过观察者模式处理异步数据流。在...
android Retrofit2+okHttp3使用总结
01-06
使用前准备 Build.gradle文件配置 dependencies配置 compile 'com.squareup.retrofit2:retrofit:2.0.0' compile 'com.squareup.retrofit2:converter-gson:2.0.0' compile '...
Android-retrofit2极简封装极简接入
08-13
retrofit2 极简封装,极简接入
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
与时间为伴
01-21 4233
javax.net.ssl.SSLProtocolException: handshake alert:  unrecognized_name 异常解决办法。 设置系统属性:System.setProperty ("jsse.enableSNIExtension", "false");
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 1万+
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
异常问题解决方案(SSLProtocolException)
记录日常的点点滴滴
06-29 8180
BUG描述:      1、代码在本地开发环境正常,但上传到了服务器端后,启动tomcat就报错;     2、使用httpclient抓取https数据,不加代理没问题,加代理之后就报错; 解决方案:         1、在服务器端保证jdk版本是1.6     2、如果是Tomcat程序:在catalina.sh加上JAVA_OPTS="$JAVA_OPTS -Djsse.enab
Retrofit 2.0 超能实践,完美支持Https传输
MrCoder的博客
11-23 2316
前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持android和 iOS 的React Native , 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用HttpClient, AsyncTask的原生开发 感觉自己已成火星人,实在顶不住内心的自卑压力,加之对新技术的追求,入手移动开发新三剑客,虽然目前关于他们的目前介绍的
Retrofit 2.0 超能实践(一),okHttp完美支持Https传输
wusj的博客
09-07 916
http://blog.csdn.net/sk719887916/article/details/51597816 Tamic首发 前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持android和 iOS 的React Native , 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用HttpClient, AsyncTask的原生开发 感觉自己已成火星人,实在顶不住内心的自卑压力,加之对新技术的追求,入手移动开发新三剑客,虽然.
Retrofit中解决javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
莫言情怼的博客
01-20 2506
第一步: //创建OkHttpClient OkHttpClient.Builder builder = new OkHttpClient.Builder() .connectTimeout(ApiService.DEFAULT_TIME_OUT, TimeUnit.SECONDS) .readTimeout(ApiService.DEFAULT_READ_TIME_OUT, TimeUnit.SECONDS)
解决Retrofit2报javax.net.ssl.SSLHandshakeException
按部就班,点线成面
01-23 2292
前言 最近在网上找到了一个新闻API接口,这里也推荐下News API,可以根据请求参数获取相关新闻,支持国家区域定制,得到的新闻json数据有多种语言,个人使用免费,在调用获取新闻后,报出一下错误: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor fo...
android kotlin Retrofit调用.net WebApi
小小IT人的专栏
01-25 2217
android kotlin Retrofit调用.net WebApi
使用Retrofit2+RxJava2优雅实现Android App自动更新
Retrofit2是一个用于Android和Java的类型安全的HTTP客户端,它构建在OkHttp之上,提供了简洁的API来发送网络请求。而RxJava2则是一个反应式编程库,能够方便地处理异步操作和事件流。 首先,自动更新涉及三个主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值