Android 7.1.1 SSLHandShakeException 连接被对等方关闭
Android 7.1.1 SSLHandShakeException Connection Closed by Peer
首先,我已经在网上搜索并调试了3天。
这是准确的错误,
javax.net.ssl.SSLHandshakeException: Connection closed by peer
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302)
at com.android.okhttp.Connection.upgradeToTls(Connection.java:197)
at com.android.okhttp.Connection.connect(Connection.java:151)
at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276)
at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208)
at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25)
at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618)
at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125)
at android.os.AsyncTask.call(AsyncTask.java:288)
at java.util.concurrent.FutureTask.run(FutureTask.java:237)
at android.os.AsyncTask$SerialExecutor.run(AsyncTask.java:231)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
at java.lang.Thread.run(Thread.java:818)
由于保密原因,我不能post 代码。
没有由 StackTrace 给出的异常引起,所以我无法真正诊断问题。
这里有一些我可以分享的信息。
- 应用程序正在 Android 5.0.2.
中运行
- 请求正在发送至 https://[IP_address]:443/
- 我正在向控制箱等特殊硬件发送请求。我只能通过 POST 请求写入和检索数据。
- 我在 CustomTrustManager 的 checkServerTrusted 方法中收到的证书链有一个 CN,它不是 IP 地址也不是 DNS,更像是一个词(即 CN=commonname)。
- 我的 HostNameVerifier 暂时 ALLOW_ALL_HOSTNAME_VERIFIER(我认为这可能会解决第三个信息的问题?)。
- 我正在使用信任所有证书的 DummyTrustManager。
- 我正在使用 SSLContext.getInstance("TLS").
- 正在使用的证书是自签名的。
- 硬件使用的证书使用AES128密码。
- 可以成功将请求发送到另一个使用带有 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 密码的自签名证书的 URL。
如有任何意见或帮助,我们将不胜感激。
我的问题的答案是,由我的自定义提供程序的 KeyPairGenerator 生成的密钥在 Android 7 中不再工作,即使它在 Android 5 中工作。我尝试将我的 KeyPairGenerator Provider 更改为BouncyCastle (BC) 又成功了。
我尝试在互联网上搜索此原因,但找不到我要找的东西。
希望这个回答能对大家有所帮助。
首先,我已经在网上搜索并调试了3天。
这是准确的错误,
javax.net.ssl.SSLHandshakeException: Connection closed by peer
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302)
at com.android.okhttp.Connection.upgradeToTls(Connection.java:197)
at com.android.okhttp.Connection.connect(Connection.java:151)
at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276)
at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208)
at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25)
at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618)
at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125)
at android.os.AsyncTask.call(AsyncTask.java:288)
at java.util.concurrent.FutureTask.run(FutureTask.java:237)
at android.os.AsyncTask$SerialExecutor.run(AsyncTask.java:231)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
at java.lang.Thread.run(Thread.java:818)
由于保密原因,我不能post 代码。
没有由 StackTrace 给出的异常引起,所以我无法真正诊断问题。
这里有一些我可以分享的信息。
- 应用程序正在 Android 5.0.2. 中运行
- 请求正在发送至 https://[IP_address]:443/
- 我正在向控制箱等特殊硬件发送请求。我只能通过 POST 请求写入和检索数据。
- 我在 CustomTrustManager 的 checkServerTrusted 方法中收到的证书链有一个 CN,它不是 IP 地址也不是 DNS,更像是一个词(即 CN=commonname)。
- 我的 HostNameVerifier 暂时 ALLOW_ALL_HOSTNAME_VERIFIER(我认为这可能会解决第三个信息的问题?)。
- 我正在使用信任所有证书的 DummyTrustManager。
- 我正在使用 SSLContext.getInstance("TLS").
- 正在使用的证书是自签名的。
- 硬件使用的证书使用AES128密码。
- 可以成功将请求发送到另一个使用带有 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 密码的自签名证书的 URL。
如有任何意见或帮助,我们将不胜感激。
我的问题的答案是,由我的自定义提供程序的 KeyPairGenerator 生成的密钥在 Android 7 中不再工作,即使它在 Android 5 中工作。我尝试将我的 KeyPairGenerator Provider 更改为BouncyCastle (BC) 又成功了。
我尝试在互联网上搜索此原因,但找不到我要找的东西。
希望这个回答能对大家有所帮助。