不幸的是,我一直坚持让我的应用程序能够在Android版本<5.0上使用TLS 1.2协议。我使用okhttp3库来创建和激发正确的请求。在运行Lollipop +的设备上,一切都很完美。我正在构建这样的OkHttpClient实例:
SSLContext context = SSLContext.getInstance("TLS"); // tried TLSv1.2
context.init(null, trustManagers, null);
List<ConnectionSpec> specs = new ArrayList<>();
specs.add(ConnectionSpec.MODERN_TLS);
specs.add(ConnectionSpec.CLEARTEXT);
OkHttpClient client = new OkHttpClient.Builder()
.sslSocketFactory(new TlsSocketFactory(context.getSocketFactory()), (X509TrustManager)trustManagers[0])
.connectionSpecs(specs)
.build();
在TlsSocketFactory类里面我设置了启用的协议:
private Socket enableTLSOnSocket(Socket socket) {
if(socket != null && (socket instanceof SSLSocket)) {
((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
}
return socket;
}
执行请求后我得到这个问题:
javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x67531570: Failure in SSL library, usually a protocol error
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:744 0x5dfc97e8:0x00000000)
我对这类问题进行了大量研究,但不幸的是,没有一种解决方案可以解决这个问题。我已经尝试过了:
奇怪的是调用getSupportedSSLParameters().getProtocols()返回[SSLv3,TLSv1,TLSv1.1,TLSv1.2],但调用getDefaultSSLParameters().getProtocols()只返回[SSLv3,TLSv1]你们对这个问题有任何想法吗?
用MODERN_TLS替换COMPATIBLE_TLS。这对于启用过时的TLS版本是必要的。
有关详细信息,请参阅OkHttp’s HTTPS page。