获取javax.net.ssl.SSLHandshakeException:在Android 5.0.2中由对等关闭的连接
问题描述:
首先,我已经搜索了互联网并进行了3天的调试。获取javax.net.ssl.SSLHandshakeException:在Android 5.0.2中由对等关闭的连接
这是确切的错误,
javax.net.ssl.SSLHandshakeException: Connection closed by peer
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:302)
at com.android.okhttp.Connection.upgradeToTls(Connection.java:197)
at com.android.okhttp.Connection.connect(Connection.java:151)
at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:276)
at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:211)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:373)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:106)
at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:208)
at com.android.okhttp.internal.http.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)
at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:25)
at com.aws.wiremo.common.CommonFunctions.sendRequestEx(CommonFunctions.java:618)
at com.aws.wiremo.common.CommonFunctions.sendRequest(CommonFunctions.java:556)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:146)
at com.aws.wiremo.screen.kdo.LoadingScreen$MakeRequest.doInBackground(LoadingScreen.java:125)
at android.os.AsyncTask$2.call(AsyncTask.java:288)
at java.util.concurrent.FutureTask.run(FutureTask.java:237)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:231)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
at java.lang.Thread.run(Thread.java:818)
由于保密原因,我不能发布的代码。 没有由StackTrace给出的异常引起的,所以我不能真正诊断问题。
以下是我可以分享的一些信息。
- 请求被发送到https://[IP_address]:443/
- 我发送到特殊的硬件要求,就像一个控制箱。我只能通过POST请求写入和检索数据。
- 我在我的CustomTrustManager的checkServerTrusted方法中接收到的证书链的CN不是一个IP地址,而不是一个DNS,更像是一个字(即CN = commonname)。
- 我的HostNameVerifier是ALLOW_ALL_HOSTNAME_VERIFIER临时(我认为可能会解决第三个信息的问题?)。
- 我正在使用SSLContext.getInstance(“TLS”),我的协议是TLSv1,TLSv1.1和TLSv1.2。
- 正在使用的证书是自签名的。
- 在checkServerTrusted方法中,信任管理者总是信任X509Certificate链(我做了一个总是信任该证书的trustmanager)。
任何输入将不胜感激。
答
我的问题的答案是我评论了将我生成的私钥添加到密钥存储区的代码,因此在客户端身份验证期间SSL握手失败。
我希望这个答案可以帮助某人。