com.android.volley.NoConnectionError:javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolEx

Posted

技术标签:

【中文标题】com.android.volley.NoConnectionError:javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSL握手中止:【英文标题】:com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: 【发布时间】:2015-11-18 00:33:42 【问题描述】:

我在我的应用程序中使用 android 中的 Volley 库,当尝试向我们的服务器发出 POST 请求时,我收到以下错误:

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6821edb0: Failure in SSL library, usually a protocol error
error:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert inappropriate fallback (external/openssl/ssl/s23_clnt.c:744 0x5f4c0c46:0x00000000)

我们的服务器使用以下 SSL 证书进行签名:

i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

openssl对证书的描述如下:

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA

我检查了 Cipher over Android enabled ciphers,他们说它是默认启用的。

我已经尝试过以下解决方案,但没有一个能解决:

HTTPS support for Volley Android networking library - 不工作(也不适合我,因为它不安全)

How to disable SSLv3 in android for HttpsUrlConnection? - 这个我试过了,还是出现错误

out 项目中使用的 Android Api 是 Android 5.1 (API 22)。 Volley 库版本是 1.0.15(也尝试使用最新版本 1.0.18,但问题仍然存在)。

我尝试过的另一个解决方案是使用与 Volley 集成的 okhttp 库,但问题仍然存在。

任何可行的解决方案将不胜感激。

提前谢谢你!

更新

顺便说一句,我设法从服务器获得支持的密码:

Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  SSLv3
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_IDEA_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_RSA_WITH_SEED_CBC_SHA
     TLS_DHE_RSA_WITH_SEED_CBC_SHA
  (TLSv1.0: idem)
  (TLSv1.1: idem)
  TLSv1.2
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_IDEA_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_RSA_WITH_SEED_CBC_SHA
     TLS_DHE_RSA_WITH_SEED_CBC_SHA
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

根据我的阅读,API LVL 22 上的这些密码应该没有问题。

【问题讨论】:

您的证书是否已添加到设备上的受信任证书列表中? 如前所述,我检查了密码(DHE-RSA-AES256-SHA),Android 说它在 API 级别 22 中默认启用。此外,证书是 CA 受信任的,所以它应该适用于所有设备,应该不需要专门添加到应用程序中 希望你能在Android 5.0 Behavior Changes - TLS/SSL Default Configuration Changes找到解决办法 感谢您的提示。我在那里阅读了所有内容,找不到解决方案。 我认为您还应该检查服务器端代码和 Web 服务器和/或操作系统。如果是 IIS,请尝试在 SSL 设置中接受或忽略。 【参考方案1】:

我在网上搜索了几个小时和项目代码后发现了问题: 在项目中,我有一个名为 JsonToPOJORequest<T> 的类,它扩展了 Volley 类 JsonRequest<T>。 这是实际上对服务器上的每个方法发出请求的类。 稍微分析了一下代码,发现构造函数里面有一个方法调用,如下:

setRetryPolicy(new DefaultRetryPolicy(3*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));

其中DefaultRetryPolicy.DEFAULT_TIMEOUT_MS 设置为 2500 毫秒。

由于 POST 请求包含大量数据,发送请求和接收服务器返回的响应需要更多时间。

似乎 Volley 没有等待足够的响应来引发 TimeoutError。 因此,请求已发出,服务器上一切正常,但客户端(Android)不等待服务器并收到错误。

解决方法是将 Timeout 参数设置为更高或为 0,如下所示:

setRetryPolicy(new DefaultRetryPolicy(5*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));
setRetryPolicy(new DefaultRetryPolicy(0, 0, 0));

剩下的两个问题是:

1) 为什么提出请求需要这么长时间? -> 3*2500 = 7500ms 是相当多的时间(超过 7 秒)来发出请求。这不是服务器问题,因为在 ios 上它工作得很好。

2) 为什么 VolleyError 看起来像这样?

com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted:

应该是 TimeoutError 而不是 NoConnectionError。

您可以在此处找到有关此错误的更多信息,我是否也推导出了解决方案: Android Volley double post when have slow request

https://groups.google.com/forum/#!topic/volley-users/8PE9dBbD6iA

【讨论】:

req.setRetryPolicy(new DefaultRetryPolicy(0, -1, 0));这对我有用【参考方案2】:

解决办法就是通过这行代码增加volley的请求超时时间。

request.setRetryPolicy(new DefaultRetryPolicy(10 * 1000, 0, DefaultRetryPolicy.DEFAULT_BACKOFF_MULT));

以上代码是将请求超时设置为 10 秒。

【讨论】:

以上是关于com.android.volley.NoConnectionError:javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolEx的主要内容,如果未能解决你的问题,请参考以下文章