SSLSOcket在Android6.0中出错原因

最新推荐文章于 2024-09-11 08:09:15 发布
最新推荐文章于 2024-09-11 08:09:15 发布
阅读量1.1w 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngwm/article/details/50707533
版权

发生情境:
通过sslsocket在Android API23以下正常通讯,但在Android6.0时,报错;错误信息如下:

Android端报错:

core_booster, getBoosterConfig = false
 javax.net.ssl.SSLHandshakeException: Handshake failed
     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:396)
     at com.android.org.conscrypt.OpenSSLSocketImpl.waitForHandshake(OpenSSLSocketImpl.java:629)
     at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:615)

 Caused by: javax.net.ssl.SSLProtocolException: SSL handshake terminated: ssl=0x7fa0a92880: Failure in SSL library, usually a protocol error
 error:100c5410:SSL routines:ssl3_read_bytes:SSLV3_ALERT_HANDSHAKE_FAILURE (external/boringssl/src/ssl/s3_pkt.c:972 0x7f9e04c860:0x00000001)
 error:100c009f:SSL routines:ssl3_get_server_hello:HANDSHAKE_FAILURE_ON_CLIENT_HELLO (external/boringssl/src/ssl/s3_clnt.c:750 0x7f92721518:0x00000000)
     at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:324)

服务端报错:


javax.net.ssl.SSLHandshakeException: no cipher suites in common
    at sun.security.ssl.Alerts.getSSLException(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
    at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
    at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
    at sun.security.ssl.ServerHandshaker.chooseCipherSuite(Unknown Source)
    at sun.security.ssl.ServerHandshaker.clientHello(Unknown Source)
    at sun.security.ssl.ServerHandshaker.processMessage(Unknown Source)
    at sun.security.ssl.Handshaker.processLoop(Unknown Source)
    at sun.security.ssl.Handshaker.process_record(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readDataRecord(Unknown Source)
    at sun.security.ssl.AppInputStream.read(Unknown Source)
    at sun.security.ssl.AppInputStream.read(Unknown Source)
    at java.io.DataInputStream.readLine(Unknown Source)
    at com.bbcvision.ssl.Server$ReceiveSocket.getHttpHeader(Server.java:209)
    at com.bbcvision.ssl.Server$ReceiveSocket.run(Server.java:236)

原因:
SSLSocket签名算法默认为DSA,Android6.0(API 23)以后KeyStore发生更改,不再支持DSA,但仍支持ECDSA。所以,查看你的SSLSocket签名算法是否包含DSA,是的话就更换掉。若有其它原因,欢迎交流。

Android Keystore Changes


    With this release, the Android Keystore provider no 
longer supports DSA. ECDSA is still supported.
    Keys which do not require encryption at rest will no 
longer be deleted when secure lock screen is disabled or 
reset (for example, by the user or a Device Administrator).
 Keys which require encryption at rest will be deleted during these events.

这是官方文档里的更改说明。

youngwm
关注
Android高级面试题
s13596191285的博客
11-20 324
Android高级面试题1、Activity生命周期?onCreate() -> onStart() -> onResume() -> onPause() -> onStop() -> onDetroy()2、Service生命周期?service 启动方式有两种,一种是通过startService()方式进行启动,另一种是通过bindService()方式进行启动。不同的启动方式他们的生命周期是不一样.通过startService()这种方式启动的service,生命周期是这样:调用startServi
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socket ssl安全通信
android 7.0 SSLsocket
12-21
SSLSOCKET demo 解决7.0认证失败 http://blog.csdn.net/zdy10326621/article/details/53744835
【Python报错已解决】ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_er
最新发布
鸽芷咕的博客
09-11 1160
在使用SSL/TLS进行网络通信时,你可能会遇`ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error`的错误。这个错误通常发生在SSL/TLS握手过程出现问题,导致无法建立安全的连接。下面我们来分析这个问题并提供解决方案。
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5137
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件 6、将client端证书添加到clientTrust_ks.jks文件 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行间人攻击(MITM)并修改其流量了。在这篇文章,我们将给大家介绍四种绕过Android SSL验证的方式。
android网络传输问题..跪求大神解答
qinhuapi6738的博客
01-02 3280
我写了一段方法是服务端和客户端传输数据用的 ,java程序调用可正常执行,于是我想在安卓界面按下按钮 然后调用这个方法, 输入账号密码就通过这个方法由服务器端返回一个值,账号密码正确就跳转到一个界面,不正确就跳另一个界面,但是一点按钮就闪退,看了debug的Log,也在网上找了一些解决方法,都不行。跪求大神指点迷津...... 以下是debug的错误报告还有我的代码: I/System: c
Android学习笔记:Android基础知识点(不断更新
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
2020最新高阶Android面试题总结 下(附解题思路)
chuhe1989的博客
02-18 3万+
写在前面 这些面试题是我在去年换工作的时候整理,没有重点。包括java基础,数据结构,网络,Android相关等等。 适合3-5年工作经验,打算跳槽面试的高级工程师。由于内容过多,将会分为上下两部分。 完整版面试题和学习笔记整理在石墨文档可见;《Android架构视频+BAT面试专题PDF+学习笔记》 面试题目都是穿插的,没有单独分出来。因为有些事外面试过程遇到的,我就又加上去了。总...
Android面试题含答案
hyd_coder的博客
07-20 2万+
面试的时候总会遇到一些各种各样的面试题,而且这些面试题很多都是关于平时容易疏忽的理论方面的,所以整理一份Android高级开发工程师面试集锦,对照这些问题进行复习,将会事半功倍。从基础到级在高级,从Android到java,记录下来有需要的时候多复习复习,也希望能帮到有需要的你。 Android部分 1、Activity生命周期? 2、Service生命周期? 3、Activi...
2018年Android面试题含答案--适合高级(下)
疾风剑豪
05-04 468
1、Activity生命周期? onCreate() -> onStart() -> onResume() -> onPause() -> onStop() -> onDetroy() 2、Service生命周期? service 启动方式有两种,一种是通过startService()方式进行启动,另一种是通过bindService()方式进行启动。不同的启动方式他...
Android 6.0 HTTPS SSL 无法访问,提示Handshake failed(握手失败),解决方案
Lincoln 的专栏
08-31 3万+
前言之前开发的一个项目使用的是http请求,但是安全公司给出了一个安全报告,建议使用https协议来访问网络资源,使用私签证书来实现了https。Android 6.0以下的版本均可以使用,Android 6.0及以上的机型请求成功,并且在logcat有Handshake failed的Exception。
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 256
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK都...
Android APP 通过socket和server通信,缺少SSL证书导致通信失败 问题解决
weixin_45494251的博客
03-14 378
重命名“cert.pem”为“6187b673.0”(查看命令执行后第一行字符串+.0),并将文件“6187b673.0”通过 Root 文件管理器、adb 等保存至 Android 设备目录“/system/etc/security/cacerts/”下;设置->安全->加密与凭据->信任的凭据,请check一下有没有这些SSL证书。手机上安装方法:选择菜单:从存储设备安装。下载pem和txt,组合成Android cert文件。
https 错误码:ssl_error_handshake_failure_alert
06-10 1万+
一:环境 客户端浏览器所在操作系统:Windows xp 客户端浏览器:火狐 客户端证书:未导入火狐浏览器 服务器所在操作系统:linux 服务器端:证书库存在,且在正确目录 二:发现问题 在火狐浏览器使用https协议访问产品web页面,证书选择后,发现web页面打不开,火狐报错的错误码:ssl_error_handshake_failure_alert 见下图1:
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
热门推荐
Enweitech Software Works
06-28 4万+
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureUnable to establish SSL connection.curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert un...
android 4.x tls1.2,ssl - Android Enable TLSv1.2 in OKHttp - Stack Overflow
weixin_35647799的博客
05-29 160
Turns out my solution is very similar to Ken's (except in Java). I found it here although had to make a couple of small changes to get it to work. Hopefully this works 'out of the box' for others.publ...
Android做客户端,PC做服务器端,SSLSocket通信,双向认证
jhbxlx的专栏
12-11 4170
最近上Trustworthy Computing这课的,终于结课了。最后的Final Project熬了几天夜总算做出来了。 题目是Android Based Medical Record Security, 老师就给了个题目,实现方法任意。 然后就网上各种查资料,其实关于SSL双向验证的还挺多,大家可以搜一下,基本原理就不赘述了,讲个思路。 做网络编程的我们都应该学过Socket
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值