SSL-Problem bei Android

Ich habe eine sehr spezifische SSL-Problem auf meinem Android. Wenn ich versuche, über den Besuch einer bestimmten Webseite über den code, bekomme ich die folgende Fehlermeldung:

SSL handshake failure: Failure in SSL library, usually a protocol error
error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO: sslv3 alert unexpected message (external/openssl/ssl/s23_cInt.c:500 0xaf076228:0x00000000)

Bekomme ich dies, unabhängig von der build... ich habe es versucht auf API Level 1.5, 1.6, 2.2 und 4.0 und bekommen das gleiche Ergebnis jedes mal.

Nach einiger Fehlersuche habe ich versucht, um den Besuch der Webseite durch einen browser, und ich bekam die folgende Fehlermeldung: 

Data connectivity problem
A secure connection could not be established.

Hier ist das Ding, obwohl... die Webseite öffnet sich auch Prima unter Windows-Browsern (getestet auf Firefox, IE und Chrome). Es öffnet sich auch Prima auf iOS-Geräte, die verwendet dieselbe webkit als Android, das ist seltsam. Die website funktioniert auch ohne Probleme den Opera Mini browser.

Hier ist die website.

Habe ich versucht, workarounds, indem die client-Zertifikat zu der keystore-und ignoriert ungültige client-Zertifikaten, die keine Ergebnisse. Es wird jedoch angezeigt, dass das Zertifikat selbst ist nicht das Problem.

Bin ich in einer Sackgasse. Kann jemand irgendwelche Hinweise, wie bekomme ich diese zu arbeiten?

InformationsquelleAutor Don Quixote | 2012-06-21
  1. 3

    Wie sind Sie auf diese Website zugreifen? Über den Android-browser? WebView? Oder HttpClient/HTTPSURLConnection? Es scheint, es reagiert nur auf SSL3, müssen Sie zwingen Ihre Kunden, es zu benutzen.

    • Anfangs habe ich versucht, auf Sie durch HttpClient. Nach dem Versuch mehrere Dinge, um es zu arbeiten (deaktivieren der SSL-Zertifikat-überprüfung, indem die cert auf meinem lokalen keystore, etc.) Ich habe festgestellt, dass das problem nicht mit dem Zertifikat selbst. Dann habe ich versucht, Zugriff über einen browser, aber es würde nicht funktionieren, es entweder. Ich habe nicht versucht, eine WebView, denn ich gehe davon aus, dass, wenn der browser keine Verbindung herstellen können, die WebView nicht. Ich ging zurück und nahm ein paar Antworten. Der Grund für die geringe Akzeptanz ist, weil die meisten Antworten gar nicht meine Probleme lösen.
    • Das problem ist, dass Ihr server reagiert nur auf ein einzelnes SSL-version, die SSL v3. Wenn Sie mit HttpClient müssen Sie erstellen Ihre eigenen SocketFactory und legen Sie die enabled-Protokoll-version manuell. Etwas ähnliches ist hier beschrieben: developer.android.com/reference/javax/net/ssl/...
    • Hallo Nikolaj, nach einigen Forschung, die ich gefunden habe, genau das was du beschrieben hast. Der server unterstützt KEIN TLS, das ist, was die app versucht, einen handshake mit. Ich bin forscht nun, wie force SSLv3, aber ich bin nicht viel Glück (das ist etwas mehr Fortgeschritten als meine beschränkten Java-Erfahrung verwendet wird). Glauben Sie, Sie könnten, bieten eine sehr einfache code-snippet für mich?
    • Ich bin vor dem gleichen Problem wie oben und In meinem Fall bin ich versucht, den Zugriff auf die website von Android Webview. Wie kann ich das deaktivieren des SSLv3-Protokoll oder den Protokoll-version manuell in der Webview ? Bitte lassen Sie mich wissen,
    InformationsquelleAutor Nikolay Elenkov
  2. 4

    Ich die Lösung gefunden (danke Nikolaj für den Hinweis mich in die richtige Richtung).

    War das problem zwei-Fach - ... man, es wurde wieder ein site-Zertifikat, dass Android nicht mag, und zwei, es hatte nur SSLv3 (und nicht TLS) aktiviert.

    Hier war meine Lösung. Ich hatte zunächst erstellen Sie einen benutzerdefinierten socket factory-Klasse:

    public class MySSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance("SSLv3");

public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
    super(truststore);

    TrustManager tm = new X509TrustManager() {
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    };

    sslContext.init(null, new TrustManager[] { tm }, null);
}

@Override
public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
    SSLSocket S = (SSLSocket) sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
    S.setEnabledProtocols(new String[] {"SSLv3"});
    return S;
}

@Override
public Socket createSocket() throws IOException {
    SSLSocket S = (SSLSocket) sslContext.getSocketFactory().createSocket();
    S.setEnabledProtocols(new String[] {"SSLv3"});
    return S;
}

    }

    Zweiten hatte ich diese custom-HttpClient definiert in meinem code:

    public HttpClient getNewHttpClient() {
    try {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        trustStore.load(null, null);

        MySSLSocketFactory sf = new MySSLSocketFactory(trustStore);
        sf.setHostnameVerifier(MySSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

        HttpParams params = new BasicHttpParams();
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);

        SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
        registry.register(new Scheme("https", sf, 443));

        ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);

        return new DefaultHttpClient(ccm, params);
    } catch (Exception e) {
        return new DefaultHttpClient();
    }
}

    Dritten, rief ich die custom-HttpClient und analysiert die Ergebnisse:

    public String test(String URIString) {
    HttpClient httpClient = getNewHttpClient();
    String result = "";
    URI uri;
    try {
        uri = new URI(URIString);
    } catch (URISyntaxException e1) {
        return "ERROR";
    }
    HttpHost host = new HttpHost(uri.getHost(), 443, uri.getScheme());
    HttpPost httppost = new HttpPost(uri.getPath());
    try {
        HttpResponse response = httpClient.execute(host, httppost);
        BufferedReader reader = new BufferedReader(
                new InputStreamReader(
                    response.getEntity().getContent()
                )
            );
            String line = null;
            while ((line = reader.readLine()) != null){
              result += line + "\n";
            }

            return result;
    } catch (ClientProtocolException e) {
        return "ERROR";
    } catch (IOException e) {
        return "ERROR";
    }
}
    • Das ist richtig, aber Ihre TrustManager wird Vertrauen und alle Zertifikate, die nicht eine gute Idee. Warum nicht Android 'wie' das server-Zertifikat? Wenn es ist, weil es ausgestellt wurde, die von einer nicht vertrauenswürdigen ZERTIFIZIERUNGSSTELLE anfordern, können Sie einfach erstellen Sie eine trust store mit, und haben Ihre SocketFactory verwenden.
    • Für jetzt es ist in Ordnung... ich war nicht in der Lage, um die Fortschritte auf allen in der Entwicklung, da konnte ich nicht die Authentifizierung mit dem web-server, und 100% der app geht um die Kommunikation mit dem server. Später komme ich zurück und befassen sich mit der Erstellung einer benutzerdefinierten trust store-aber für jetzt bin ich einfach nur glücklich über funktionierende code. Es hält auch die Chefs und Kunden von meinem Rücken. 😉
    • Durch die Nutzung dieser TrustManager, Sie öffnen sich, um MITM-Angriffe.
    • Mein server ist so eingestellt, dass nur TLS 1.1 und höher. setEnabledProtocols Funktion in SSLSocket Werke für HttpsUrlConnection und benutzerdefinierte HttpClient. Wie über die Einstellung des SSL-Protokolls für den WebView-client? Webview-client wirft onReceivedError Rückruf mit der Beschreibung "Fehler beim ausführen des SSL-handshake".
    • 01-29 15:58:00.073 5486 5525 W chromium_net: extern/Chrom/net/http/http_stream_factory_impl_job.cc:865: [0129/155800:WARNUNG:http_stream_factory_impl_job.cc(865)] Fallen wieder SSLv3 da host ist TLS intolerant: 10.209.126.125:443 01-29 15:58:00.083 5486 5525 E chromium_net: extern/Chrom/net/socket/ssl_client_socket_openssl.cc:792: [0129/155800:FEHLER:ssl_client_socket_openssl.cc(792)] handshake failed; 0 zurückgegeben, SSL error code 5, net_error -107
    InformationsquelleAutor Don Quixote
  3. -2

    Verwenden Sie diese und rufen Sie diese Methode auf HttpsTrustManager.allowAllSSL()

    Wird es das problem löst und seine arbeiten gut für mich.

    public class HttpsTrustManager X509TrustManager implementiert {

    private static TrustManager[] trustManagers;
private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[]{};

@Override 
public void checkClientTrusted( 
        java.security.cert.X509Certificate[] x509Certificates, String s)
        throws java.security.cert.CertificateException {

} 

@Override 
public void checkServerTrusted( 
        java.security.cert.X509Certificate[] x509Certificates, String s)
        throws java.security.cert.CertificateException {

} 

public boolean isClientTrusted(X509Certificate[] chain) {
    return true; 
} 

public boolean isServerTrusted(X509Certificate[] chain) { 
    return true; 
} 

@Override 
public X509Certificate[] getAcceptedIssuers() {
    return _AcceptedIssuers; 
} 

public static void allowAllSSL() { 
    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

        @Override 
        public boolean verify(String arg0, SSLSession arg1) {
            return true; 
        } 

    }); 

    SSLContext context = null;
    if (trustManagers == null) {
        trustManagers = new TrustManager[]{new HttpsTrustManager()};
    } 

    try { 
        context = SSLContext.getInstance("TLS");
        context.init(null, trustManagers, new SecureRandom());
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    } 

    HttpsURLConnection.setDefaultSSLSocketFactory(context
            .getSocketFactory());
}

    }

    InformationsquelleAutor Darshan S S
Schreibe einen Kommentar