- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
我正在尝试在 Android 应用中的另一个 SSLSocket
之上创建一个 SSLSocket
。较低的连接是到 Secure Web Proxy 的 SSL 安全连接。 (基于 SSL 的 HTTP 代理),上层连接用于基于 SSL 的 HTTP (HTTPS)。
为此,我正在使用 SSLSocketFactory 的 createSocket()
函数,该函数允许传递一个现有的 Socket,在该 Socket 上运行 SSL 连接,如下所示:
private Socket doSSLHandshake(Socket socket, String host, int port) throws IOException {
TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager(){
public X509Certificate[] getAcceptedIssuers(){ return null; }
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
}
};
try {
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new SecureRandom());
SSLSocket sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(socket, host, port, true);
sslSocket.setEnabledProtocols(sslSocket.getSupportedProtocols());
sslSocket.setEnableSessionCreation(true);
sslSocket.startHandshake();
return sslSocket;
} catch (KeyManagementException | NoSuchAlgorithmException e) {
throw new IOException("Could not do handshake: " + e);
}
}
当底层套接字是普通的 tcp 套接字时,此代码工作正常,但是当我使用之前使用上述代码创建的 SSLSocket 作为底层套接字时,握手失败并出现以下异常:
javax.net.ssl.SSLHandshakeException: Handshake failed
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:429)
at com.myapp.MyThreadClass.doSSLHandshake(MyThreadClass.java:148)
at com.myapp.MyThreadClass.run(MyThreadClass.java:254)
Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x7374d56e80: Failure in SSL library, usually a protocol error
error:100000e3:SSL routines:OPENSSL_internal:UNKNOWN_ALERT_TYPE (external/boringssl/src/ssl/s3_pkt.c:618 0x738418ce7e:0x00000000)
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:357)
... 2 more
我正在 Android 7.1.1 上进行测试。该应用的目标是 SDK 级别 23。
非常感谢任何帮助!
更新:完全相同的代码在 Mac 上的 JRE 1.8 中有效,但在 Android 上无效。
Update 2: Conceptually, these are the steps the connection goes through:
- From the Android app, make a connection to the Secure Proxy server (Socket)
- Do an SSL/TLS handshake with the Proxy server (SSLSocket over Socket)
- Via the SSLSocket, send the CONNECT message to the Proxy server
- Proxy connects to destination (https) server and only copies bytes from now on
- Do an SSL/TLS handshake with the destination (https) server (SSLSocket over SSLSocket over Socket)
- Send the GET message to the destination server and read response
The problem arises in step 5, when doing the handshake on an SSLSocket that goes over an SSLSocket (that goes over a Socket).
Update 3: I have now opened a GitHub repo with a sample project and tcpdumps: https://github.com/FD-/SSLviaSSL
注意:我找到并阅读了a question with very similar title ,但不幸的是它没有包含太多有用的帮助。
最佳答案
我不认为你做错了什么。在您的第二次握手期间,协议(protocol)协商中似乎存在错误。一个好的候选人会在 NPN TLS 握手扩展中失败。
看看你在这个调用中的协议(protocol):sslSocket.setEnabledProtocols(sslSocket.getSupportedProtocols());
您可以浏览列出的协议(protocol)并逐个尝试。看看您是否可以锁定失败的原因以及您是否需要支持该特定协议(protocol)或扩展。
关于java - SSLSocket 通过另一个 SSLSocket,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42078173/
我正在为一个系统编写 Android 客户端,该系统需要我打开一个 SSLSocket 到代理服务器,进行隧道握手,然后在隧道上创建另一个 SSLSocket。这是我创建隧道的代码: SSLS
我正在尝试在 Android 应用中的另一个 SSLSocket 之上创建一个 SSLSocket。较低的连接是到 Secure Web Proxy 的 SSL 安全连接。 (基于 SSL 的 HTT
我正在尝试创建一个 TLS 客户端,它将向任何 https 服务器发送 GET 请求。但是,当服务器尝试第二次或更多次发送 GET 请求时,没有来自服务器的输入。我不明白为什么它会跳过其他响应。 客户
更好地理解 TLS 机制。 我想知道我的服务器及其每个客户端在握手后同意使用的密码套件是什么。但是,我在网上找不到任何方法或任何信息来执行此操作。 我有 Java 服务器并可以访问 SSLSocket
我有一个 Java 服务器需要关闭所有连接的选项。作为其中的一部分,我在每个客户端套接字上调用 close() 。我遇到的问题是这个调用有时会无限期地阻塞。 我只能通过模拟数百个用户来重现这一点,因此
我正在尝试找到一种使用 SSL 在 Java 客户端和 C 服务器之间建立连接的方法。 这是java客户端: import java.io.BufferedWriter; import java.io
我正在尝试让我的 java 客户端使用 SSL 与 C 服务器通信。 问题是 - 我没有任何服务器源并且我收到握手失败错误: Exception in thread "main" javax.net.
我目前正在为一个学校项目开发 Java 服务器平台。我正在使用 SSL TCP 套接字进行通信,我正处于开发客户端和服务器之间的 JSon 协议(protocol)的阶段。 我的问题是协议(proto
我正在尝试在 Java 中将 SSL 与 IMAP 结合使用。我不想使用 IMAP 类。出于某种原因,当我发送第 n 条消息时,我收到了消息 n-2 的回复,而不是消息 n-1 的回复。这意味着在发送
我正在编写一个客户端-服务器聊天应用程序。我想加密这两者之间的连接。我第一次这样做,我觉得很难。据我了解,我需要一个用于客户端的信任库和一个用于服务器的 keystore 。我已按照本指南生成它们:h
我在 StackOverflow 上到处搜索,但这些问题似乎与我的不同,我在修复它时遇到了很多麻烦。 现在,我的程序应该只使用 SSL 套接字建立客户端-服务器连接,客户端只发送一条消息并关闭(稍后我
我为我的 Android 应用程序使用 SSLSocket根据这篇文章,SSLSocket 不执行主机名验证 here 而且我在使用 IP 而不是域时没有看到任何异常,并且一切正常那么我可以使用 IP
我目前正在开发一个 Android 应用程序,我需要在该应用程序上执行连接到测试服务器的 SSLSocket。 问题是我们不会为该服务器购买证书,因为它是测试服务器,而不是生产服务器。 虽然它在模拟器
在 JSSE 文档中,它只是说 sslsocket 可以由 SSLSocketFactory 通过调用 createSocket 创建。但是它没有描述如何调用 ssl 握手,如何传递 key Mate
如何在创建 SSLSocket 时设置本地端口? 这是我创建套接字的方式: SSLSocketFactory factory = (SSLSocketFactory)SSLSocketFactory.
我想用 Java 实现一个 SSL 代理。我基本上开了两个socket browser-proxy , proxy-server ,并运行两个线程来写入 proxy-server他们阅读的内容 bro
有没有办法让 SSLSocket 在不使用 addHandshakeListener() 方法的情况下等待握手完成?我希望它在完成握手之前一直阻塞。 编辑:稍微澄清一下:最初使用常规(非 SSL)套接
我正在从 SSL 套接字读取,但主机与证书不匹配(例如 host = "localhost")。我预计会出现异常,但以下代码很高兴地与远程服务器对话,没有任何问题。 try ( final S
有一个普通的套接字服务器监听端口12345; ServerSocket s = new ServerSocket(12345); 我想知道的是,有可能: 如果客户端发送http请求,服务器直接处理请求
我正在尝试使用协议(protocol) TLSv1.2 通过 SSLSocket 连接服务器。服务器仅支持以下密码。 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-A
我是一名优秀的程序员,十分优秀!