java - 获取 javax.net.ssl.SSLHandshakeException : Connection closed by peer in Android 5. 0.2

标签 java android ssl ssl-certificate tls1.2

首先,我已经在互联网上搜索并调试了 3 天。

这是准确的错误,

javax.net.ssl.SSLHandshakeException: Connection closed by peer
  at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
  at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302)
  at com.android.okhttp.Connection.upgradeToTls(Connection.java:197)
  at com.android.okhttp.Connection.connect(Connection.java:151)
  at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276)
  at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211)
  at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373)
  at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106)
  at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208)
  at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
  at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25)
  at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618)
  at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556)
  at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146)
  at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125)
  at android.os.AsyncTask$2.call(AsyncTask.java:288)
  at java.util.concurrent.FutureTask.run(FutureTask.java:237)
  at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:231)
  at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
  at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
  at java.lang.Thread.run(Thread.java:818)

由于保密原因,我不能发布代码。 没有由 StackTrace 给出的异常引起,所以我无法真正诊断问题。

这里有一些我可以分享的信息。

  • 请求正在发送至 https://[IP_address]:443/
  • 我正在向控制箱等特殊硬件发送请求。我只能通过 POST 请求写入和检索数据。
  • 我在 CustomTrustManager 的 checkServerTrusted 方法中收到的证书链有一个 CN,它不是 IP 地址也不是 DNS,更像是一个词(即 CN=commonname)。
  • 我的 HostNameVerifier 暂时是 ALLOW_ALL_HOSTNAME_VERIFIER(我认为这可能会解决第三个信息的问题?)。
  • 我正在使用 SSLContext.getInstance("TLS"),我的协议(protocol)是 TLSv1、TLSv1.1 和 TLSv1.2。
  • 所使用的证书是自签名的。
  • 在 checkServerTrusted 方法中,X509Certificate 链始终受到 trustmanager 的信任(我创建了一个始终信任证书的 trustManager)。


如有任何意见,我们将不胜感激。

最佳答案

我的问题的答案是我注释了将我生成的私钥添加到我的 keystore 的代码,因此 SSL 握手在客户端身份验证期间失败。

我希望这个答案可以帮助到一些人。

关于java - 获取 javax.net.ssl.SSLHandshakeException : Connection closed by peer in Android 5. 0.2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44824396/

上一篇:ssl - 带有幻影的 Yandex-Tank TLS 请求

下一篇:c# - 如何在没有 TcpSocket 的情况下使用 SSLStream

相关文章:

java - MapReduce中的分割方法

android - 无法从 ViewModel 向用户显示协程错误消息

ruby-on-rails - Rails 错误 : certificate verify failed. ..我已经尝试了一切

java - 创建具有太多顶点的图

java - 右键单击 JButton

java - 如何在eclipse luna中配置lombok

javascript - 使用jquery从chrome中的xml节点获取内部xml

android - 如何为我的移动应用程序选择平台以及如何将其发展为多个平台?

java - 避免Java因证书错误而出现安全警告

python - 是否有必要调整 Django 应用程序中的 settings.py 以正确设置 SSL 保护(使用 nginx 反向代理 + gunicorn)

©2024 IT工具网  联系我们