在通过 HTTPS 连接到 SHA256 CA 安装的 Windows 2003 Server SP2 时，Android 7.0 Nougat 中出现“连接已关闭”错误

Posted 2023-02-22

【中文标题】在通过 HTTPS 连接到 SHA256 CA 安装的 Windows 2003 Server SP2 时，Android 7.0 Nougat 中出现“连接已关闭”错误

【英文标题】："Connection closed by peer" error occurs in Android 7.0 Nougat while connecting to SHA256 CA installed Windows 2003 Server SP2 through HTTPS

【发布时间】：2017-01-10 07:12:21

【问题描述】：

我的应用通过 HTTPS 与服务器接口（经典 ASP）进行通信。 它在之前的 android 7.0 Nougat 版本中运行良好。 （直到 6.0） 但是，Android 7.0 手机和 AVD（Android 虚拟设备）发生连接被对等关闭错误。 服务器为 Windows 2003 Server SP2（SSL 证书于 2016 年 7 月 23 日从 SHA1 更新为 SHA256）、HTTPS、Classic ASP GeoTrust 服务器的 SSL 证书安装检查状态如下 (cryptoreport.geotrust.com/checker/views/certCheck.jsp)GeoTrust check status screen shot of my Server's certificate （未启用协议：TLS1.1、TLS1.2）

在我看来，Android 7.0 无法与 TLS1.0 的 Windows 2003 Server 进行 SSL 握手（只有 TLSv1.1，TLSv1.2 可以支持与 SHA256 证书成功握手？） 是这样吗？ 我刚刚发现了这个热修复：http://support.microsoft.com/kb/968730 这可以解决吗？

我该如何解决这个问题

【问题讨论】：

问题出在服务器端。 support.microsoft.com/kb/968730 hotfix 可以解决。

所以您的问题只发生在 Windows 服务器上？

问题出在客户端）这里是Volley的解决方案，但也可以应用于okHttp或HttpsUrlConnectionlink

这个问题你解决了吗。你能分享解决方案吗？谢谢！

【参考方案1】：

最后，我们将服务器更改为 Win 2008...;; 这是我认为唯一的解决方案。