класса javax.чистая.протокол SSL.SSLHandshakeException: соединение закрыто сверстников на ком.андроид.орг.conscrypt.NativeCrypto.Протокол SSL делать Рукопожатие(родной способ)

Question

класса javax.чистая.протокол SSL.SSLHandshakeException: соединение закрыто сверстников на ком.андроид.орг.conscrypt.NativeCrypto.Протокол SSL делать Рукопожатие(родной способ)

до уровня api 24 мой код работает нормально, но он дает мне ошибку на уровне api 24 (7.0 Нуга). Я не понимаю, что происходит с моим кодом.

первый подход здесь:

 <?xml version="1.0" encoding="utf-8"?> <network-security-config>
   <base-config> <trust-anchors> <certificates src="system"/>
   <certificates src="user"/> </trust-anchors> </base-config>
   <domain-config> <domain includeSubdomains="true">xyz.com</domain>
   <trust-anchors> <certificates src="@raw/my_ca"/> </trust-anchors>
   </domain-config> </network-security-config>

внутри файла манифеста :

android:network Security Config = "@xml/network_security_config" Я включил network_security_config внутри res/xml/network_security_config и ca сертификат находится внутри res/raw/my_ca.pem

второй подход здесь:

 import org.apache.http.client.HttpClient; 
 import org.apache.http.conn.ClientConnectionManager;  
 import org.apache.http.conn.scheme.Scheme; 
 import org.apache.http.conn.scheme.SchemeRegistry; 
 import org.apache.http.conn.ssl.SSLSocketFactory; 
 import org.apache.http.impl.client.DefaultHttpClient; 
 import java.io.IOException; import java.net.Socket; 
 import java.net.UnknownHostException; 
 import java.security.KeyManagementException; 
 import java.security.KeyStore;
 import java.security.KeyStoreException; 
 import java.security.NoSuchAlgorithmException; 
 import java.security.UnrecoverableKeyException; 
 import java.security.cert.CertificateException; 
 import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext;
 import javax.net.ssl.TrustManager; 
 import javax.net.ssl.X509TrustManager; 
    public class ExSSLSocketFactory extends SSLSocketFactory { 
      SSLContext sslContext = SSLContext.getInstance("TLS"); 
      public ExSSLSocketFactory(KeyStore truststore) throws 
         NoSuchAlgorithmException, KeyManagementException,KeyStoreException,
         UnrecoverableKeyException {
         super(truststore);
     TrustManager x509TrustManager = new X509TrustManager() { 
     public void checkClientTrusted(X509Certificate[] chain, String authType)  
     throws CertificateException {
     } public void checkServerTrusted(X509Certificate[] chain, String authType)    
     throws CertificateException {
      } public X509Certificate[] getAcceptedIssuers()
     { 
return null; 
} 
}; 
sslContext.init(null, new TrustManager[] {
     x509TrustManager }, null);
 } public ExSSLSocketFactory(SSLContext
     context) throws KeyManagementException, NoSuchAlgorithmException,
     KeyStoreException, UnrecoverableKeyException {
 super(null); 
sslContext = context; 
} @Override public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException,
     UnknownHostException {
 return sslContext.getSocketFactory().createSocket(socket, host, port,
     autoClose); 
} @Override public Socket createSocket() throws
     IOException {
 return sslContext.getSocketFactory().createSocket(); 
}
     public static HttpClient getHttpsClient(HttpClient client) { 
try{
     X509TrustManager x509TrustManager = new X509TrustManager() 
{ 
@Override
     public void checkClientTrusted(X509Certificate[] chain, String
     authType) throws CertificateException { }
 @Override public void
     checkServerTrusted(X509Certificate[] chain, String authType) throws
     CertificateException {
 }
 @Override public X509Certificate[]
     getAcceptedIssuers() { 
return null; 
}
 }; 
SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new
     TrustManager[]{x509TrustManager}, null); SSLSocketFactory
     sslSocketFactory = new ExSSLSocketFactory(sslContext);
     sslSocketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
     ClientConnectionManager clientConnectionManager =
     client.getConnectionManager(); SchemeRegistry schemeRegistry =
     clientConnectionManager.getSchemeRegistry();
     schemeRegistry.register(new Scheme("https", sslSocketFactory, 443));
     return new DefaultHttpClient(clientConnectionManager,
     client.getParams()); 
} catch (Exception ex) 
{ return null; 
} } }

при подключении http :

public String CallWebService(String url, String soapAction, String envelope){


final HttpClient httpClient = ExSSLSocketFactory.getHttpsClient(new DefaultHttpClient());
    HttpParams params = httpClient.getParams();
    HttpConnectionParams.setConnectionTimeout(params, 150000);
    HttpConnectionParams.setSoTimeout(params, 150000);
    HttpProtocolParams.setUseExpectContinue(httpClient.getParams(), true);
    HttpPost httppost = new HttpPost(url);
    httppost.setHeader("soapaction", soapAction);
    httppost.setHeader("Content-Type", "text/xml; charset=utf-8");

    String responseString = "";
    try
    {
        HttpEntity entity = new StringEntity(envelope);
        httppost.setEntity(entity);
        ResponseHandler<String> rh = new ResponseHandler<String>()
        {

            public String handleResponse(HttpResponse response) throws ClientProtocolException, IOException
            {

                HttpEntity entity = response.getEntity();
                StringBuffer out = new StringBuffer();
                byte[] b = EntityUtils.toByteArray(entity);
                out.append(new String(b, 0, b.length));
                return out.toString();
            }
        };

        responseString = httpClient.execute(httppost, rh);
        Log.d("Response is here....", "responseString :  " + responseString);
    }
    catch (Exception e)
    {
        e.printStackTrace();
    }

    // close the connection
    httpClient.getConnectionManager().shutdown();
    return responseString;
}

все еще я получаю ошибку:

пакета javax.чистая.протокол SSL.SSLHandshakeException: соединение закрыто коллегиального 01-24 10: 28: 03.182 32251-474 / com.neosoft.meconnect с системой.err: at com.андроид.орг.conscrypt.NativeCrypto.SSL_do_handshake(Собственный Метод) 01-24 10: 28: 03.182 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.орг.conscrypt.OpenSSLSocketImpl.startHandshake (OpenSSLSocketImpl.java: 357) 01-24 10:28:03.182 32251-474 / com.neosoft.meconnect с системой.err:
по ком.андроид.okhttp.Соединение.connectTls (подключение.java: 235) 01-24 10: 28: 03.182 32251-474 / com.neosoft.meconnect с системой.err: at com.андроид.okhttp.Соединение.connectSocket (подключение.java: 199) 01-24 10: 28: 03.182 32251-474 / com.neosoft.meconnect с системой.err: at com.андроид.okhttp.Соединение.подключение (Connection.java: 172) 01-24 10: 28: 03.182 32251-474 / com.neosoft.meconnect с системой.err: at com.андроид.okhttp.Соединение.connectAndSetOwner (подключение.java: 367) 01-24 10: 28: 03.182 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.okhttp.OkHttpClient$1.connectAndSetOwner (OkHttpClient.java: 130) 01-24 10: 28: 03.182 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.okhttp.внутренний.http.HttpEngine.connect (HttpEngine.java: 329) 01-24 10: 28: 03.182 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.okhttp.внутренний.http.HttpEngine.sendrequest сценарию(HttpEngine.java: 246) 01-24 10: 28: 03.183 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.okhttp.внутренний.тхехук.HttpURLConnectionImpl.выполнить (HttpURLConnectionImpl.java: 457) 01-24 10: 28: 03.183 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.okhttp.внутренний.тхехук.HttpURLConnectionImpl.подключение (HttpURLConnectionImpl.java: 126) 01-24 10: 28: 03.183 32251-474/com.neosoft.meconnect W / System.err:
на com.андроид.okhttp.внутренний.тхехук.DelegatingHttpsURLConnection.connect (DelegatingHttpsURLConnection.Ява:89) 01-24 10: 28: 03.184 32251-474/com.neosoft.meconnect с системой.err:
на com.андроид.okhttp.внутренний.тхехук.HttpsURLConnectionImpl.подключение (HttpsURLConnectionImpl.Ява) 01-24 10: 28: 03.184 32251-474/com.neosoft.meconnect с системой.err:
на орг.ksoap2.транспорт.ServiceConnectionSE.подключение (ServiceConnectionSE.java: 46) 01-24 10:28:03.184 32251-474 / com.neosoft.meconnect с системой.err:
в орг.ksoap2.транспорт.HttpTransportSE.вызов (HttpTransportSE.Ява:68) 01-24 10: 28: 03.184 32251-474/com.neosoft.meconnect с системой.err:
в срд.гшельп.GSSoapConWSDL.javaHit (GSSoapConWSDL.java: 180) 01-24 10: 28: 03.184 32251-474 / com.neosoft.meconnect с системой.err: at srd.гшельп.GSSoapConWSDL.доступ к$0 (GSSoapConWSDL.java: 144) 01-24 10: 28: 03.185 32251-474 / com.neosoft.meconnect с системой.err: at srd.гшельп.GSSoapConWSDL$TaskAsync.doInBackground (GSSoapConWSDL.java: 215) 01-24 10: 28: 03.185 32251-474/com.neosoft.meconnect с системой.err:
на srd.гшельп.GSSoapConWSDL$TaskAsync.doInBackground (GSSoapConWSDL.java: 1) 01-24 10: 28: 03.185 32251-474/com.neosoft.meconnect с системой.err:
на Андроид.ОС.AsyncTask$2.вызов(AsyncTask.java: 304) 01-24 10: 28: 03.185 32251-474 / com.neosoft.meconnect с системой.err: at Ява.утиль.параллельный.FutureTask.run (FutureTask.java: 237) 01-24 10: 28: 03.186 32251-474 / com.neosoft.meconnect с системой.err: at Ява.утиль.параллельный.ThreadPoolExecutor.runWorker (ThreadPoolExecutor.java: 1133) 01-24 10: 28: 03.186 32251-474/com.neosoft.meconnect с системой.err:
на Ява.утиль.параллельный.ThreadPoolExecutor$Worker.запустить(ThreadPoolExecutor.java: 607) 01-24 10: 28: 03.186 32251-474/com.neosoft.meconnect с системой.err:
на Яве.ленг.Нитка.run (поток.java: 761) 01-24 10: 28: 03.187 32251-474 / com.neosoft.meconnect с системой.ошибаться: Подавленный: класса javax.чистая.протокол SSL.SSLHandshakeException: соединение закрыто коллегиального

просьба помочь. Спасибо заранее.

12

android handshake ssl sslhandshakeexception

автор: Dheerubhai Bansal

2 ответов

автор: Nayan · Accepted Answer · 2017-02-02 09:42:50

убедитесь, что вы установили включить TLS со стороны сервера.

автор: Lalit Jadav · Accepted Answer · 2017-01-24 06:45:06

вы использовали библиотеку Okhttp ? Это очень хорошая библиотека для сетевых вызовов. Вы также можете обработать это исключение.

у меня была аналогичная проблема, и я справился с этим:

public static OkHttpClient getHttpClientForFile() {
        ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)
                .tlsVersions(TlsVersion.TLS_1_0)
                .cipherSuites(
                        CipherSuite.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
                        CipherSuite.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
                        CipherSuite.TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
                        CipherSuite.TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
                        CipherSuite.TLS_RSA_WITH_AES_128_CBC_SHA,
                        CipherSuite.TLS_RSA_WITH_3DES_EDE_CBC_SHA)
                .build();
        return new OkHttpClient.Builder()
                .connectTimeout(2, TimeUnit.MINUTES)
                .writeTimeout(2, TimeUnit.MINUTES)
                .readTimeout(3, TimeUnit.MINUTES)
                .connectionSpecs(Collections.singletonList(spec))
                .protocols(Arrays.asList(Protocol.HTTP_1_1))
                .build();
    }

Я не знаю, хорошо ли это или нет, но это работает для меня.

класс, который вы использовали SSLSocketFactory может привести к ошибке после публикации приложения в play store или play store может дать вам предупреждение об изменении кода.

вы можете найти Okhttp библиотека https://github.com/square/okhttp.