Когда я делаю запрос на более старые версии android API 16-21 (4.1.2-5.0.2) , я получаю исключение javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
все, что я смог найти заключается в том, что Google прекратил поддержку протокола TLS1 на старых устройствах (API 16-21) и другие протоколы отключены по умолчанию, все примеры включения этих протоколов (TLS1.1 , TLS1.2) в ручном режиме не увенчались успехом
Я пытаюсь установить свой собственный SSLSoceketfactory на подключение и как по умолчанию для HttpsURLConnection , но ничего работа
//HttpsURLConnection.setDefaultSSLSocketFactory(new TLSSocketFactory());
URL url = new URL(path);
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setSSLSocketFactory(new TLSSocketFactory());
у меня сработало только после того, как я разрешил какие-либо сертификаты, но это небезопасно
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
@Override
public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
// Not implemented
}
@Override
public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
// Not implemented
}
}};
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
Как включить протоколы TLS1.1 TLS1.2 на старые устройства (API 16-21) ? А может я ошибаюсь и дело не в отключении этих протоколов?