Android HttpsUrlConnection javax.net.ssl.SSLException Conexão fechada por erro de handshake de mesmo nível ao usar o truststore local
Estou tendo problemas em fazer com que o Android se conecte a um simplesOpenSSL
servidor usando oHttpsUrlConnection
Objeto (eu vasculhei StackOverflow e um monte de tutoriais on-line, e segui os exemplos praticamente linha por linha e eu ainda não consigo descobrir porque o meu está quebrado quando eu uso meu truststore local).
Atualmente tenho uma atividade do Android que tenta se conectar a um simplesOpenSSL server
(Eu posso conectar ao meu servidor usando um cliente OpenSSL), uma vez que oHttpsUrlConnection.connect()
é chamado eu recebo um "javax.net.ssl.SSLException: Connection closed by peer" error during the SSL handshake.
Talvez eu esteja configurando meu servidor de amostra incorretamente?
Coisas para observar:
nenhuma autorização do cliente no momentosou capaz de me conectarhttps://www.google.com ao carregar o armazenamento confiável padrãoNão consigo me conectar ao servidor no host local com certificado autoassinadonão quer confiar em todos os certificadosnão quer usar o Apache HttpClientdeseja usar somente o truststore localcriado truststore local com castelo insuflávelsou capaz de carregar corretamente truststore empor trás de um firewall de proxy, o proxy é definido no meu dispositivo virtual androidAVD definido paraAndroid 4.1 API 16
.Coisas que eu já tentei:
conectando-se a ambos127.0.0.1 and 10.0.2.2
usando um novoSecureRandom() with the SSLContext.init()
criando o URL com'URL u = new URL("https", "10.0.2.2", 443, "/");'
usandoTrustManagerFactory.getDefaultAlgorithms()
em vez do "X509"dá"Unexpected response code error 503"
em vez de "Conexão fechada pelo par"Agradeço antecipadamente por tomar o tempo para rever a minha pergunta!
Servidor simples iniciado com o comando:
$ sudo openssl s_server -accept 443 -cert server-cert.pem -key server-key.pem -pass file:passphrase.txt -state -www -verify 0
Conexão do cliente testada com o comando:
$ openssl s_client -connect 127.0.0.1:443
Código de atividade do Android (editado para remover código de execução completo para simplificação - informe-me se mais código for necessário) - a saída de erro está abaixo do código.
try {
TrustManagerFactory tmf;
// local trust store
tmf = TrustManagerFactory.getInstance("X509");
tmf.init(loadLocalKeyStore(getApplicationContext()));
// default trust store - works for https://www.google.com
// tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
// tmf.init((KeyStore) null);
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.STRICT_HOSTNAME_VERIFIER;
URL u = new URL("https://10.0.2.2");
HttpsURLConnection urlConnection = (HttpsURLConnection) u.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
urlConnection.setHostnameVerifier(hostnameVerifier);
urlConnection.connect();
System.out.println("Response Code: " + urlConnection.getResponseCode());
System.out.println("Response Code: " + urlConnection.getCipherSuite());
}
...
private KeyStore loadLocalKeyStore(Context context) {
InputStream in = context.getResources().openRawResource(R.raw.newserverkeystore);
KeyStore trusted = null;
try {
trusted = KeyStore.getInstance("BKS");
trusted.load(in, "thisisasecret".toCharArray());
} finally {
in.close();
}
return trusted;
}
Saída ao conectar corretamente ahttps://www.google.com:
09-09 21:58:09.947: I/System.out(669): Response Code: 200
09-09 21:58:09.947: I/System.out(669): Response Code: TLS_ECDHE_RSA_WITH_RC4_128_SHA
Saída ao tentar se conectar ao meu servidor com certificado autoassinado:
09-09 22:03:23.377: D/HttpsProxy(717): Https Request error
09-09 22:03:23.377: D/HttpsProxy(717): javax.net.ssl.SSLException: Connection closed by peer
09-09 22:03:23.377: D/HttpsProxy(717): at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
09-09 22:03:23.377: D/HttpsProxy(717): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:395)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:210)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:478)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:442)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:289)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:239)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:80)
09-09 22:03:23.377: D/HttpsProxy(717): at libcore.net.http.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:165)
09-09 22:03:23.377: D/HttpsProxy(717): at com.example.myfirstapp.HttpsUrlConnectionActivity$3.doInBackground(HttpsUrlConnectionActivity.java:257)
09-09 22:03:23.377: D/HttpsProxy(717): at com.example.myfirstapp.HttpsUrlConnectionActivity$3.doInBackground(HttpsUrlConnectionActivity.java:1)
09-09 22:03:23.377: D/HttpsProxy(717): at android.os.AsyncTask$2.call(AsyncTask.java:287)
09-09 22:03:23.377: D/HttpsProxy(717): at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:305)
09-09 22:03:23.377: D/HttpsProxy(717): at java.util.concurrent.FutureTask.run(FutureTask.java:137)
09-09 22:03:23.377: D/HttpsProxy(717): at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:230)
09-09 22:03:23.377: D/HttpsProxy(717): at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1076)
09-09 22:03:23.377: D/HttpsProxy(717): at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:569)
09-09 22:03:23.377: D/HttpsProxy(717): at java.lang.Thread.run(Thread.java:856)
Obrigado novamente!!