javax.net.ssl.SSLHandshakeException: SSL handshake aborted 异常表示在尝试建立安全套接字连接(SSL/TLS 握手)的过程中,握手被意外中断或未能成功完成。SSL/TLS 握手是客户端和服务器之间建立加密通信的初始步骤,它涉及到证书交换、加密算法协商等关键环节。
服务器出于安全性考虑通常只会支持安全性较高的cipher,所以当客户端发过去的cipher suite安全性都比较低时会造成握手失败。 例如用openssl向淘宝网发起握手,客户端的ClientHello中只有一个安全性较低的DHE-RSA-AES128-SHA256 cipher,会出现handshake failure。 # openssl s_client -connect www.taobao.com:443 -ciph...
Android 4.x手机HTTPS请求抛出以下异常: javax.net.ssl.SSLException: SSL handshake aborted: ssl=0x63a76008: I/O error during system call, Connection reset by peer at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(Ope...
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7eabc88: Failure in SSL library, usually a protocol error error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version (external/openssl/ssl/s23_clnt.c:741 0xa4fb8d5c:0x00000000) SSLSocket的setEnabledProtoco...
//android4.4及以下的手机默认不支持tls1.1或者tls1.2,需要手动开启 if (Build.VERSION.SDK_INT <= Build.VERSION_CODES.KITKAT) { SSLContext sslContext =null; try { sslContext = SSLContext.getInstance("TLS"); try { sslContext.init(null, null, null); ...
在使用android4.4的手机时,请求https接口发现抛出javax.net.ssl.SSLProtocolException: SSL handshake aborted异常,因为在android4.4及以下的手机默认会关闭tls1.1或者tls1.2的支持,所以我们需要手动去开启对tls1.1和tls1.2的支持。 解决办法如下(部分代码): mBuilder =new OkHttpClient.Builder(); ...
143: W/System.err(2915): javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x870c918: Failure in SSL library, usually a protocol error 04-28 15:51:13.143: W/System.err(2915): error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 ...
简单握手 (Abbreviated Handshake) 完全握手需要2个RTT并交互很多消息,在会话复用的场景下,可以让握手简化到1个RTT完成。过程如下: 常规TLS/SSL握手失败 TLS/SSL版本不匹配 自从TLS 1.2版本在2008年发布以来,绝大部分HTTPS流量都跑在TLS 1.2上。服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.0及以上。但是...
错误信息:request:fail send request fail:SSL handshake aborted: ssl=0x7cff1240: I/O error during system call, Connection reset by peer 服务器ssl配置: listen 443 ssl; server_name 自己的域名; ssl on; ssl_certificate /somepath/server.pem; ...
错误信息:request:fail send request fail:SSL handshake aborted: ssl=0x7cff1240: I/O error during system call, Connection reset by peer 服务器ssl配置: listen 443 ssl; server_name 自己的域名; ssl on; ssl_certificate /somepath/server.pem; ssl_certificate_key /somepath/server.key; ssl_...