com.android.volley.NoConnectionError：javax.net.ssl.SSLHandshakeException：javax.net.ssl.SSLProtocolEx

Posted 2023-02-22

【中文标题】com.android.volley.NoConnectionError：javax.net.ssl.SSLHandshakeException：javax.net.ssl.SSLProtocolException：SSL握手中止：

【英文标题】：com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted:

【发布时间】：2015-11-18 00:33:42

【问题描述】：

我在我的应用程序中使用 android 中的 Volley 库，当尝试向我们的服务器发出 POST 请求时，我收到以下错误：

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6821edb0: Failure in SSL library, usually a protocol error
error:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert inappropriate fallback (external/openssl/ssl/s23_clnt.c:744 0x5f4c0c46:0x00000000)

我们的服务器使用以下 SSL 证书进行签名：

i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

openssl对证书的描述如下：

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA

我检查了 Cipher over Android enabled ciphers，他们说它是默认启用的。

我已经尝试过以下解决方案，但没有一个能解决：

HTTPS support for Volley Android networking library - 不工作（也不适合我，因为它不安全）

How to disable SSLv3 in android for HttpsUrlConnection? - 这个我试过了，还是出现错误

out 项目中使用的 Android Api 是 Android 5.1 (API 22)。 Volley 库版本是 1.0.15（也尝试使用最新版本 1.0.18，但问题仍然存在）。

我尝试过的另一个解决方案是使用与 Volley 集成的 okhttp 库，但问题仍然存在。

任何可行的解决方案将不胜感激。

提前谢谢你！

更新

顺便说一句，我设法从服务器获得支持的密码：

Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  SSLv3
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_IDEA_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_RSA_WITH_SEED_CBC_SHA
     TLS_DHE_RSA_WITH_SEED_CBC_SHA
  (TLSv1.0: idem)
  (TLSv1.1: idem)
  TLSv1.2
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_IDEA_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_RSA_WITH_SEED_CBC_SHA
     TLS_DHE_RSA_WITH_SEED_CBC_SHA
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

根据我的阅读，API LVL 22 上的这些密码应该没有问题。

【问题讨论】：

您的证书是否已添加到设备上的受信任证书列表中？

如前所述，我检查了密码（DHE-RSA-AES256-SHA），Android 说它在 API 级别 22 中默认启用。此外，证书是 CA 受信任的，所以它应该适用于所有设备，应该不需要专门添加到应用程序中

希望你能在Android 5.0 Behavior Changes - TLS/SSL Default Configuration Changes找到解决办法

感谢您的提示。我在那里阅读了所有内容，找不到解决方案。

我认为您还应该检查服务器端代码和 Web 服务器和/或操作系统。如果是 IIS，请尝试在 SSL 设置中接受或忽略。

【参考方案1】：

我在网上搜索了几个小时和项目代码后发现了问题： 在项目中，我有一个名为 JsonToPOJORequest<T> 的类，它扩展了 Volley 类 JsonRequest<T>。 这是实际上对服务器上的每个方法发出请求的类。 稍微分析了一下代码，发现构造函数里面有一个方法调用，如下：

setRetryPolicy(new DefaultRetryPolicy(3*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));

其中DefaultRetryPolicy.DEFAULT_TIMEOUT_MS 设置为 2500 毫秒。

由于 POST 请求包含大量数据，发送请求和接收服务器返回的响应需要更多时间。

似乎 Volley 没有等待足够的响应来引发 TimeoutError。 因此，请求已发出，服务器上一切正常，但客户端（Android）不等待服务器并收到错误。

解决方法是将 Timeout 参数设置为更高或为 0，如下所示：

setRetryPolicy(new DefaultRetryPolicy(5*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));
setRetryPolicy(new DefaultRetryPolicy(0, 0, 0));

剩下的两个问题是：

1) 为什么提出请求需要这么长时间？ -> 3*2500 = 7500ms 是相当多的时间（超过 7 秒）来发出请求。这不是服务器问题，因为在 ios 上它工作得很好。

2) 为什么 VolleyError 看起来像这样？

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted:

应该是 TimeoutError 而不是 NoConnectionError。

您可以在此处找到有关此错误的更多信息，我是否也推导出了解决方案： Android Volley double post when have slow request

https://groups.google.com/forum/#!topic/volley-users/8PE9dBbD6iA

【讨论】：

req.setRetryPolicy(new DefaultRetryPolicy(0, -1, 0));这对我有用

【参考方案2】：

解决办法就是通过这行代码增加volley的请求超时时间。

request.setRetryPolicy(new DefaultRetryPolicy(10 * 1000, 0, DefaultRetryPolicy.DEFAULT_BACKOFF_MULT));

以上代码是将请求超时设置为 10 秒。