SSL не работает на Android 2.2 (только в 2.3)

Question

Я получаю это на LogCat, когда вызывается httpsURLConnection.getInputStream ()

Ошибка рукопожатия SSL: сбой в библиотеке SSL, обычно ошибка протокола: 14094412: подпрограммы SSL: SSL3_READ_BYTES: sslv3предупреждение о плохом сертификате (external / openssl / ssl / s3_pkt.c: 1127 0x29eb40: 0x00000003)

Я проверил его на Android 2.3, и он отлично работает.

Мой сервер требует клиентааутентификация!Может быть, FROYO не поддерживает такого рода рукопожатие ... Я не знаю ...

Я также пытался использовать httpclient.Неудача в каждом случае ...

private void process() throws Exception {

    char[] pass = "clientpass".toCharArray();

    InputStream ksStream = getAssets().open("clientKeyStore.bks");
    KeyStore keyStore = KeyStore.getInstance("BKS");
    keyStore.load(ksStream, pass);
    KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    kmf.init(keyStore, pass);
    ksStream.close();

    X509TrustManager[] tm = new X509TrustManager[] { new X509TrustManager() {
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    } };

    SSLContext context = SSLContext.getInstance("TLS");
    context.init(kmf.getKeyManagers(), tm, null);
    HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    });

    URL url = new URL("https://192.168.2.101:8443/RestTomcat/resources/veiculos/KKK1234");
    HttpsURLConnection httpsURLConnection = (HttpsURLConnection) url.openConnection();
    BufferedReader br = new BufferedReader(new InputStreamReader(httpsURLConnection.getInputStream()));
    StringBuilder sb = new StringBuilder();
    String line = null;
    while ((line = br.readLine()) != null)
        sb.append(line + "\n");
    br.close();

    Log.e("OUTPUT", sb.toString());
    httpsURLConnection.disconnect();
}

Answer 1

Убедитесь, что на устройстве 2.2 установлены правильные настройки даты, времени и часового пояса.

Answer 2

Я не уверен, что вы нашли ответ, но, похоже, это ошибка в Android 2.2, когда нет необходимости анализировать всю цепочку сертификатов. Если ваш сертификат .p12 имеет несколько цепочек, Android 2.2, похоже, не следует всей цепочке.

У меня была та же проблема, что я задавал вопрос в этом SO вопросе . Я попросил нашего администратора сгенерировать новый сертификат клиента, который выдается непосредственно корневым центром сертификации без дополнительного центра сертификации, после чего будет работать 2.2. Тем не менее, возникает вопрос о безопасности наличия сертификата клиента без Sub CA в качестве посредника.

UPDATE: Команда Android подтверждает, что это проблема в 2.1 / 2.2. Подробности в следующей системе отслеживания ошибок