Android 4.3上的javax.net.ssl.SSLHandshakeException

Posted 2021-04-26

不幸的是，我一直坚持让我的应用程序能够在android版本<5.0上使用TLS 1.2协议。我使用okhttp3库来创建和激发正确的请求。在运行Lollipop +的设备上，一切都很完美。我正在构建这样的OkHttpClient实例：

 SSLContext context = SSLContext.getInstance("TLS"); // tried TLSv1.2
    context.init(null, trustManagers, null);

    List<ConnectionSpec> specs = new ArrayList<>();
    specs.add(ConnectionSpec.MODERN_TLS);
    specs.add(ConnectionSpec.CLEARTEXT);

    OkHttpClient client = new OkHttpClient.Builder()
                                  .sslSocketFactory(new TlsSocketFactory(context.getSocketFactory()), (X509TrustManager)trustManagers[0])
                                  .connectionSpecs(specs)
                                  .build();

在TlsSocketFactory类里面我设置了启用的协议：

  private Socket enableTLSOnSocket(Socket socket) {
    if(socket != null && (socket instanceof SSLSocket)) {
        ((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
    }
    return socket;
}

执行请求后我得到这个问题：

javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x67531570: Failure in SSL library, usually a protocol error
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:744 0x5dfc97e8:0x00000000)

我对这类问题进行了大量研究，但不幸的是，没有一种解决方案可以解决这个问题。我已经尝试过了：

• 安装适当的安全提供程序link
• 创建TLSSocketFactory类（类似于此处：link）
• 创建NoSSLv3SocketFactory类（在此处显示为解决方案：link）
• 检查服务器是否使用了正确的密码（确实如此）

奇怪的是调用getSupportedSSLParameters().getProtocols()返回[SSLv3，TLSv1，TLSv1.1，TLSv1.2]，但调用getDefaultSSLParameters().getProtocols()只返回[SSLv3，TLSv1]你们对这个问题有任何想法吗？

答案

用MODERN_TLS替换COMPATIBLE_TLS。这对于启用过时的TLS版本是必要的。

有关详细信息，请参阅OkHttp’s HTTPS page。