SSLSOcket在Android6.0中出错原因

最新推荐文章于 2024-06-20 11:17:42 发布
最新推荐文章于 2024-06-20 11:17:42 发布
阅读量1.1w 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngwm/article/details/50707533
版权

发生情境:
通过sslsocket在Android API23以下正常通讯,但在Android6.0时,报错;错误信息如下:

Android端报错:

core_booster, getBoosterConfig = false
 javax.net.ssl.SSLHandshakeException: Handshake failed
     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:396)
     at com.android.org.conscrypt.OpenSSLSocketImpl.waitForHandshake(OpenSSLSocketImpl.java:629)
     at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:615)

 Caused by: javax.net.ssl.SSLProtocolException: SSL handshake terminated: ssl=0x7fa0a92880: Failure in SSL library, usually a protocol error
 error:100c5410:SSL routines:ssl3_read_bytes:SSLV3_ALERT_HANDSHAKE_FAILURE (external/boringssl/src/ssl/s3_pkt.c:972 0x7f9e04c860:0x00000001)
 error:100c009f:SSL routines:ssl3_get_server_hello:HANDSHAKE_FAILURE_ON_CLIENT_HELLO (external/boringssl/src/ssl/s3_clnt.c:750 0x7f92721518:0x00000000)
     at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:324)

服务端报错:


javax.net.ssl.SSLHandshakeException: no cipher suites in common
    at sun.security.ssl.Alerts.getSSLException(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
    at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
    at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
    at sun.security.ssl.ServerHandshaker.chooseCipherSuite(Unknown Source)
    at sun.security.ssl.ServerHandshaker.clientHello(Unknown Source)
    at sun.security.ssl.ServerHandshaker.processMessage(Unknown Source)
    at sun.security.ssl.Handshaker.processLoop(Unknown Source)
    at sun.security.ssl.Handshaker.process_record(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readDataRecord(Unknown Source)
    at sun.security.ssl.AppInputStream.read(Unknown Source)
    at sun.security.ssl.AppInputStream.read(Unknown Source)
    at java.io.DataInputStream.readLine(Unknown Source)
    at com.bbcvision.ssl.Server$ReceiveSocket.getHttpHeader(Server.java:209)
    at com.bbcvision.ssl.Server$ReceiveSocket.run(Server.java:236)

原因:
SSLSocket签名算法默认为DSA,Android6.0(API 23)以后KeyStore发生更改,不再支持DSA,但仍支持ECDSA。所以,查看你的SSLSocket签名算法是否包含DSA,是的话就更换掉。若有其它原因,欢迎交流。

Android Keystore Changes


    With this release, the Android Keystore provider no 
longer supports DSA. ECDSA is still supported.
    Keys which do not require encryption at rest will no 
longer be deleted when secure lock screen is disabled or 
reset (for example, by the user or a Device Administrator).
 Keys which require encryption at rest will be deleted during these events.

这是官方文档里的更改说明。

youngwm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socket ssl安全通信
android 7.0 SSLsocket
12-21
SSLSOCKET demo 解决7.0认证失败 http://blog.csdn.net/zdy10326621/article/details/53744835
记录:[android] SSLHandshakeException: Handshake failed 问题;已解决!
最新发布
BirdEatBug的博客
06-20 432
A、添加依赖:implementation 'org.conscrypt:conscrypt-android:2.5.2' B、在application 里初始化;
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4965
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件 6、将client端证书添加到clientTrust_ks.jks文件 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行间人攻击(MITM)并修改其流量了。在这篇文章,我们将给大家介绍四种绕过Android SSL验证的方式。
android网络传输问题..跪求大神解答
qinhuapi6738的博客
01-02 3262
我写了一段方法是服务端和客户端传输数据用的 ,java程序调用可正常执行,于是我想在安卓界面按下按钮 然后调用这个方法, 输入账号密码就通过这个方法由服务器端返回一个值,账号密码正确就跳转到一个界面,不正确就跳另一个界面,但是一点按钮就闪退,看了debug的Log,也在网上找了一些解决方法,都不行。跪求大神指点迷津...... 以下是debug的错误报告还有我的代码: I/System: c
SSLSocket通信Demo android
09-03
本教程主要针对初学者,详细讲解如何在Android应用实现SSLSocket通信,并通过Eclipse IDE进行DEMO演示。 首先,理解SSLSocket的基本原理。SSLSocket是在Socket基础上增加了一层加密机制,它通过握手协议、密钥...
SSL.rar_ssl_ssl在JAVA开发
09-14
在JavaSSL支持是内置的,主要通过JSSE(Java Secure Socket Extension)来提供。要使用SSL,你需要创建一个SSLContext对象,这是SSL的核心,负责管理SSL会话的密钥和信任管理器。以下是一个简单的示例: ```...
学习Android客户端和服务器端SSLSocket交互的总结
07-24
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
利用C#实现SSLSocket加密通讯的方法详解
08-18
在网络通讯,安全性是一个非常重要的方面,而SSL/TLS协议则是最常用的加密通讯协议之一。C#作为一个强大的编程语言,可以轻松地实现SSL/TLS协议的加密通讯。下面将详细介绍如何使用C#实现SSLSocket加密通讯的方法...
Android 6.0 HTTPS SSL 无法访问,提示Handshake failed(握手失败),解决方案
Lincoln 的专栏
08-31 3万+
前言之前开发的一个项目使用的是http请求,但是安全公司给出了一个安全报告,建议使用https协议来访问网络资源,使用私签证书来实现了https。Android 6.0以下的版本均可以使用,Android 6.0及以上的机型请求成功,并且在logcat有Handshake failed的Exception。
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 232
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK都...
Android 网络异常
sjc53yy的专栏
04-16 2608
目录前言一、UnknownHostException1、网络断开验证2、DNS 服务器意外挂掉验证3、DNS 服务器故障验证4、所需诊断信息二、ConnectTimeoutException三、SocketTimeoutException1、子错误 - 读超时2、子错误 - SSL 握手超时3、子错误 - 未知原因四、HttpHostConnectException1、服务器故障验证2、代理服务器...
https 错误码:ssl_error_handshake_failure_alert
06-10 1万+
一:环境 客户端浏览器所在操作系统:Windows xp 客户端浏览器:火狐 客户端证书:未导入火狐浏览器 服务器所在操作系统:linux 服务器端:证书库存在,且在正确目录 二:发现问题 在火狐浏览器使用https协议访问产品web页面,证书选择后,发现web页面打不开,火狐报错的错误码:ssl_error_handshake_failure_alert 见下图1:
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
Enweitech Software Works
06-28 4万+
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureUnable to establish SSL connection.curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert un...
Android低版本(4.4)okhttp 网络适配
weixin_54087854的博客
11-26 1826
改造一下/*a.cer是浏览器导出的CA根证书(这里没有用到,另外一个解决方法 安装到设备的)j.pem证书存储了服务器的公钥等信息,并没有经过CA机构的加密,一般是由服务器导出*/// 默认创建代理方式// 自定义证书校验// 自定义证书验证@Override@Overrideif (!(null!//判断证书是否是本地信任列表里颁发的证书(系统默认的验证)try {
Android Broadcast 和 BroadcastReceiver的权限限制
热门推荐
WJ S的专栏
03-09 4万+
Android应用开发,有时会遇到一下两种情况, 1. 有一些敏感的广播并不想让第三方的应用收到 ; 2. 是想要限制自己的Receiver接收某广播来源,避免被恶意的同样的ACTION的广播所干扰。 在这些场景下就需要用到广播的权限限制。 第一种场景: 谁有权收我的广播? 在这种情况下,可以在自己应用发广播时添加参数声明Receiver所需的权限。 首先,在Android
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值