[求助]android 4.x 访问ca签名https报错error:14077410:SSL routines:SSL23_GET_SERVER

[求助]android 4.x 访问ca签名https报错error:14077410:SSL routines:SSL23_GET_SERVER_HELLO

移动开发 > Android

收藏回复

[问题点数：20分，无满意结帖，结帖人yuemitengfeng]

⋅[求助]android 4.x 访问ca签名https报错error:14077410:SSL routines:SSL23_GET_SERVER_HELLO ⋅如何获取应用通知开关状态 ⋅老套的java.lang.NoClassDefFoundError 更多帖子 关注私信空间博客 EmmaGuo2015 等级 本版专家分：0 结帖率 100%: 小妹经过两天时间的google+百度，搜出来很多本应解决此问题的自定义SSLSocketFactory，然而在4.1-4.4的模拟器上始终报错
javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7daa998: Failure in SSL library, usually a protocol error
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x9c42d7f1:0x00000000)

开始以为是因为okhttp或者okhttp3访问的问题，结果今天用HttpsURLConnection重新写了一遍，在20+没有任何问题，16+还是不报错，实在不知道什么原因高人求解，谢谢

访问源代码如下：
public static String httpGet(String httpUrl) {
        BufferedReader input = null;
        StringBuilder sb = null;
        URL url = null;
        HttpURLConnection con = null;
        String cre = Credentials.basic(username,password);//此处为伪代码
        Log.d("request","Credentials:"+cre);
//        return response.request().newBuilder().header("Authorization",cre).build();
        try {
            url = new URL(httpUrl);
            try {
//                trustAllHosts();
                HttpsURLConnection https = (HttpsURLConnection)url.openConnection();
                https.addRequestProperty("Authorization",cre);
                SSLSocketFactory sf = new MySSLSocketFactory();
                https.setSSLSocketFactory(sf);
                if (url.getProtocol().toLowerCase().equals("https")) {
                   https.setHostnameVerifier(DO_NOT_VERIFY);
                    con = https;
                } else {
                    con = (HttpURLConnection)url.openConnection();
                }
                input = new BufferedReader(new InputStreamReader(con.getInputStream()));
                sb = new StringBuilder();
                String s;
                while ((s = input.readLine()) != null) {
                    sb.append(s).append("\n");
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        } catch (MalformedURLException e1) {
            e1.printStackTrace();
        } finally {
            // close buffered
            if (input != null) {
                try {
                    input.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            // disconnecting releases the resources held by a connection so they may be closed or reused
            if (con != null) {
                con.disconnect();
            }
        }

        return sb == null ? null : sb.toString();
    }

使用的MySSLSocketFactory内容如下
public class MySSLSocketFactory extends SSLSocketFactory {

    private SSLContext sc;
    private SSLSocketFactory mSSLSocketFactory;

    public MySSLSocketFactory() {
        try {
            sc = SSLContext.getInstance("TLSv1.2");
            sc.init(null, null, null);
            mSSLSocketFactory = sc.getSocketFactory();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return mSSLSocketFactory.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return mSSLSocketFactory.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return enableTLS(mSSLSocketFactory.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return enableTLS(mSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return enableTLS(mSSLSocketFactory.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return enableTLS(mSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return enableTLS(mSSLSocketFactory.createSocket(address, port, localAddress, localPort));
    }

    private Socket enableTLS(Socket socket) {
        if(socket != null && (socket instanceof SSLSocket)) {
            String[] protocols = new String[] {
                    "TLSv1.2"
            };
            ((SSLSocket) socket).setEnabledProtocols(protocols);
        }
        return socket;
    }
}

编译器版本为api25不知是否与此有关

2017-02-05 17:04:26

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅CSDN现在发博客是没人看了么

⋅Android中的webview不兼容jQuery

⋅webview暴露接口不兼容jQuery

更多帖子

关注私信空间博客

ganshenml

等级

本版专家分：4220

勋章

GitHub 绑定GitHub第三方账户获取: 自签名的证书？
没搞懂这句话的意思：“在20+没有任何问题，16+还是不报错”

2017-02-06 11:11:00

点赞只看TA 引用举报 #1得分 0

⋅[求助]android 4.x 访问ca签名https报错error:14077410:SSL routines:SSL23_GET_SERVER_HELLO ⋅如何获取应用通知开关状态 ⋅老套的java.lang.NoClassDefFoundError 更多帖子 关注私信空间博客 EmmaGuo2015 等级 本版专家分：0: 是这样有CA公签的证书，在安卓api16~api20，也就是android 4.x不能获取数据，但同样的代码在android 5.x以上能获取到数据。目前网上搜到的自定义SSLSocketFactory都是使了一下，还是不能解决android 4.x不能获取数据的问题，我觉得很奇怪，明明大家都说可以，为什么到我这就不行了，因为我是公签么？

2017-02-06 11:58:11

点赞只看TA 引用举报 #2得分 0

⋅花了一下午写的博文被还原了？ 更多帖子 关注私信空间博客 ayuhani 等级 本版专家分：0: 题主解决问题了吗？今天公司把项目转移到了https访问的服务器，同样4.x的设备无法访问，5.x以上正常

2017-02-08 18:12:27

点赞只看TA 引用举报 #3得分 0

⋅此用户还没有发表过任何帖子 关注私信空间博客 搬砖高手 等级 本版专家分：0: 楼主解决了吗

2017-03-10 10:10:26

点赞只看TA 引用举报 #4得分 0

⋅[求助]android 4.x 访问ca签名https报错error:14077410:SSL routines:SSL23_GET_SERVER_HELLO ⋅如何获取应用通知开关状态 ⋅老套的java.lang.NoClassDefFoundError 更多帖子 关注私信空间博客 EmmaGuo2015 等级 本版专家分：0: 结果还是没有解决，只能推测是我的SSL写的不对，可已经试了挺多的仍然不行，最后放弃了对4.x的适配最低支持5.0

2017-03-16 16:07:57

点赞只看TA 引用举报 #5得分 0

⋅此用户还没有发表过任何帖子 关注私信空间博客 随笔晓生 等级 本版专家分：0: 我也遇到这个问题，5.0以下坑死

2017-06-27 11:56:12

点赞只看TA 引用举报 #6得分 0

收起

收藏回复

EmmaGuo2015

等级：

关注私信 TA的帖子

SSLError(SSLError(1, '_ssl.c:510: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:: 关于pip版本的查看和更换pip版本 pip list 查看pip安装的包的版本 pip -V 查看pip本身的版本 ...SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify f

使用git clone出现SSL routines:SSL3_GET_SERVER_CERTIFICATE错误的一种解决办法: 最近用git下载一个开源项目的时候，出现了这样的错误信息： SSL certificate problem, ... Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing ht

SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate: 如果你发送一个非常大的文件作为 multipart/form-data 请求，你可能希望将请求做成数据流。默认下 requests 不支持, 但有个第三方包 requests-toolbelt 是支持的。你可以阅读 toolbelt 文档来了解使用方法。...

服务器访问https链接报错SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: 服务器访问https链接报错 SSL certificate problem, verify that the CA cert is OK....error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 解决方案：安装openssl-devel依赖包即可

SSLError ssl.c510: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: python 采用post方式模拟登录的...requests.exceptions.SSLError: HTTPSConnectionPool(host='login.sec.xxx.net', port=436): Max retries exceeded with url: /sec/login (Caused by SSLError(SSLError(1, '_ssl...

freeradius 错误： error:140890C7:SSL routines:ssl3_get_client_certificate:peer did not return a ...: 在进行802.1x 测试时遇到如下问题： Waking up in 4.6 seconds.(156) Received Access-Request Id 82 from 192.168.1.126:44896 to 192.168.1.122:1812 length 524(156) User-Name = "dddddd"(156) Called-Station-...

CURL - SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure: curl -G -v https://www.zhc.com:443/ * Adding handle: conn: 0x1fee30 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x1fee30) send_pipe: 1, rec

502错误_nginx的SSL_do_handshake(): SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误，查询...

Linux使用curl访问https站点时报错汇总: 每一种客户端在处理https的连接时都会使用不同的证书库。...而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。（CentOS）以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica

Kafka Golang客户端无法连接到消息中心服务: <pre><code>'SSL handshake failed: /SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_clnt.c:593: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version:' </code></pre> ...

git ssl 问题解决: 最近用git下载一个开源项目的时候，出现了这样的错误信息： SSL certificate problem, ... Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing http

Facebook SSL3_READ_BYTES：sslv3警报握手失败: <pre><code>error: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure </code></pre> <p>My server is Centos 6.5 with PHP 5.4 with below Curl Version :</p> <p>curl 7.44.0 (x86_...

PHP函数file_ get_contents()使用https时报错：SSL operation failed: file_get_contents() 函数是用于将文件的内容读入到一个字符串中，是读取文件内容常用的函数之一。但是有时在服务器上使用file_get_contents() 函数请求https 协议的url文件时会报错误，无法正确读取文件内容， ...

处理HTTPS请求 SSL证书验证: 现在随处可见 https 开头的网站，urllib2可以为 HTTPS 请求验证SSL证书，就像web浏览器一样，如果网站的SSL证书是经过CA认证的，则能够正常访问，如：https://www.baidu.com/等...如果SSL证书验证不通过，或者操作...

javax.net.ssl.SSLProtocolException: SSL handshake aborted: 前几天在接入新版api的时候，在Android 4.4版本的机型上测试的时候，网络请求捕获了一个异常，SSLProtocolException，具体的异常信息是 com.base.http.exception.NetworkRespException: javax.net.ssl....

ssl_routines_ssl23_get_server_hello_reason_1112: 这是原文的标题我遇到一个非常棘手的问题，在chrome中打开一个以https开头的网页时出现：“该网站的安全证书不受信任！”，您尝试访问的是https://*****，但服务器出示的证书是由您计算机的操作系统不信任的实体所...

【IoT】SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate: 错误提示在安装并部署mosquitto时, 使用了ssl...SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate 历史步骤首先/etc/mosquitto/mosquitto.conf中是这么配置(其中证书/公钥/密钥的生成过程参考自: http

[SMTP：无法连接套接字：fsockopen（）：无法连接到ssl：//smtp.gmail.com：465（未知错误）（代码：-1，...: OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed [C:\Webpage\PHPMailer-5.2-stable\class.smtp.php line 299] </code></pre> <p>So I googled this ...

Wget and SSL Issue: Wget and SSL Issue WGET issue: >wget -nv -O ./2204.xml.gz '... OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol Unable to establish SSL con...

让终端支持https,移植OpenSSL和libcurl到嵌入式linux，遇到的问题总结: 从官网下载openssl源码和 libcurl源码。OpenSSL顺利交叉编译通过。版本：OpenSSL openssl-1.1.0c.tar.gz版本 curl版本 curl-7.57.0.tar.gz tar -axvf .....准备开始交叉编译OpenSSL在openssl解压目录下，使用...

阿里云环境中TLS/SSL握手失败的场景分析: TLS/SSL握手是一个相对复杂的过程，在阿里云环境中结合产品，安全等特性，可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。一次TLS/SSL握手的过程本文不详细介绍TLS/SSL基础知识，相关...

pip安装第三方包出现ssl错误的解决方法: 我的情况是这样的 centos7系统，内置...python3控制台中import ssl报错。因为个人解决的时候试了很多种方法，所以具体有哪几个步骤才是关键的我也不是很清楚。但总的来看有这些地方。首先记得安装相关的依...

访问Nginx发生SSL connection error的一种情况: 2019独角兽企业重金招聘Python工程师标准>>> ...

openstack 问题一览(持续总结中): ★名词 Qemu：它也是一种虚拟化技术，主要提供对IO，网络等外设的虚拟化管理。结合KVM(对CPU和内存管理)，提供较为完整的虚拟化管理功能。 Libvirt：提供了针对各种虚拟机技术的接口，来管理机器上的虚拟机。...

Android HTTPS、TLS版本支持相关解决方案: 解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题

DAY19_openssl命令行生成客户端证书+建立客户端: 安装openssl之后的完整代码： //openssl的安装信息：file文件夹中 xia@ubuntu:~/file$ which openssl /usr/bin/openssl xia@ubuntu:~/file$ openssl version OpenSSL 1.0.1f 6 Jan 2014 xia@ubuntu:~/file$ ...

安装docker: curl -sSL https://get.docker.com|sh报错：unkonwn host 解决：修改dns解析[root@localhost ~]# vi /etc/resolv.confsearch localdomain nameserver 4.4.4.4 ~再次运行curl -sSL https://get.docker.com|sh报错：...

相关热词 c#程序间心跳连接遗传算法计算适应值c# c# 截取字符串 c#光模块测试程序 c#简单跳转页面 c# 获取文件夹 c# 用户临时文件夹 c#保存参数 c#树状 c#输出一个数组