1. 首頁
  2. 問答
  3. Android 7.1.1 SSLHandShakeException由對等關閉的連接

Android 7.1.1 SSLHandShakeException由對等關閉的連接

2017-07-05 67 views
1

首先,我已經搜索了互聯網並進行了3天的調試。Android 7.1.1 SSLHandShakeException由對等關閉的連接

這是確切的錯誤,

javax.net.ssl.SSLHandshakeException: Connection closed by peer 
    at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) 
    at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302) 
    at com.android.okhttp.Connection.upgradeToTls(Connection.java:197) 
    at com.android.okhttp.Connection.connect(Connection.java:151) 
    at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276) 
    at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211) 
    at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373) 
    at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106) 
    at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208) 
    at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218) 
    at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25) 
    at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618) 
    at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556) 
    at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146) 
    at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125) 
    at android.os.AsyncTask$2.call(AsyncTask.java:288) 
    at java.util.concurrent.FutureTask.run(FutureTask.java:237) 
    at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:231) 
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112) 
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587) 
    at java.lang.Thread.run(Thread.java:818)

由於保密原因,我不能發佈的代碼。 沒有由StackTrace給出的異常引起的,所以我不能真正診斷問題。

以下是我可以分享的一些信息。

  • 應用程序在Android 5.0.2中工作。
  • 正在將請求發送至https://[IP_address]:443/
  • 我正在向特殊硬件(如控制箱)發送請求。我只能通過POST請求寫入和檢索數據。
  • 我在我的CustomTrustManager的checkServerTrusted方法中接收到的證書鏈的CN不是一個IP地址,而不是一個DNS,更像是一個字(即CN = commonname)。
  • 我的HostNameVerifier是ALLOW_ALL_HOSTNAME_VERIFIER臨時(我認爲可能會解決第三個信息的問題?)。
  • 我正在使用信任所有證書的DummyTrustManager。
  • 我正在使用SSLContext.getInstance(「TLS」)。
  • 正在使用的證書是自簽名的。
  • 硬件使用的證書使用AES128密碼。
  • 可以成功發送請求到另一個使用帶TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384密碼的自簽名證書的URL。


任何輸入或幫助將不勝感激。

來源

2017-07-05 suguspnk

+0

您連接的服務器是否需要客戶端證書?如果是這樣,你有嗎? – EJP

+0

是的,我有一個。我嘗試實現一個信任管理器,該管理器信任該證書,它在Android 5.0.2中工作,但在7.1.1中不起作用。 – suguspnk

+0

我建議檢查您連接的硬件的功能。也許它仍在使用SSLv3--可能是因爲Android7不再支持SSLv3,或者它默認情況下被禁用,與許多現代系統類似。 –

回答

0

的回答我的問題是,我的自定義提供的KeyPairGenerator的生成的密鑰不是在Android的7工作了,即使它的工作在Android的5.我試圖改變我的KeyPairGenerator提供者BouncyCastle的(BC),它再次工作。

我試着搜索互聯網的原因,但我找不到我在找什麼。

我希望這個答案可以幫助某人。

來源

2017-07-10 04:03:51 suguspnk

相關問題

 相關問題