Dispositivos pré-pirulito Android com erro "Handshake SSL abortado: ssl = 0x618d9c18: erro de E / S durante a chamada do sistema, Conexão redefinida por pares"
Estou tendo esse problema estranho no qual o retrofit continua me jogando
"Handshake SSL abortado: ssl = 0x618d9c18: erro de E / S durante a chamada do sistema, redefinição de conexão por ponto"
em kitkat, enquanto o mesmo código funciona bem em dispositivos pirulito. Estou usando um cliente OkHttpClient como o seguinte
public OkHttpClient getUnsafeOkHttpClient() {
try {
final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
@Override
public void checkClientTrusted(
java.security.cert.X509Certificate[] chain,
String authType) {
}
@Override
public void checkServerTrusted(
java.security.cert.X509Certificate[] chain,
String authType) {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[0];
}
} };
int cacheSize = 10 * 1024 * 1024; // 10 MB
Cache cache = new Cache(getCacheDir(), cacheSize);
final SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, trustAllCerts,
new java.security.SecureRandom());
final SSLSocketFactory sslSocketFactory = sslContext
.getSocketFactory();
OkHttpClient okHttpClient = new OkHttpClient();
okHttpClient = okHttpClient.newBuilder()
.cache(cache)
.sslSocketFactory(sslSocketFactory)
.hostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER).build();
return okHttpClient;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
Estou usando esse cliente em retrofit como este
Retrofit retrofit = new Retrofit.Builder()
.baseUrl(URL)
.client(getUnsafeOkHttpClient())
.addConverterFactory(GsonConverterFactory.create())
.build();
EDIT: adicionando ogetUnsafeOkHttpClient()
não tem efeito aqui e não é recomendável ignorar a verificação ssl usandogetUnsafeOkHttpClient()
FYI: O problema ocorreu porque o ponto de extremidade da API suporta apenasTLS 1.2
que foi desativado por padrão em dispositivos Android16<device<20
. Então para16<device<20
, crie um costumeSSLSocketFactory