Ошибка установления связи SSL Websocket

У меня есть сервер Tomcat с весенней загрузкой для безопасных подключений к веб-узлам.Сервер принимает клиентов Android 4.4, iOS, Firefox и Chrome без сбоев с сертификатом, подписанным центром сертификации.Однако Android 5.0 не поддерживает квитирование SSL.Я думаю, что проблема связана с TLS или наборами шифров из-за изменений в Android 5.0 Lollipop , а не с сертификатами, потому что подключаются другие клиенты, но я не могу понять, как узнать, что происходит на стороне клиента соединения, потому что SSLотладка не поддерживается на Android.Проблема, вероятно, очень похожа на эту , которая также еще не решена, но предполагает, что проблема связана с наборами шифров.Ошибки Android 88313 81603 developer-preview-1989, по всей видимости, указывают на правильность реализации Android, но может быть неверной конфигурация сервера или реализация наборов шифров.Я установил следующие комплекты серверных шифровВ частности, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA находится в списке поддерживаемых протоколов для Android для API 11+.Я проверил, что сервер поддерживает этокоторый возвращаетсяСуществует небольшое несоответствие имен между openssl и java, но в документации openssl говорится, что это один и тот же набор шифров.Мой сервер сначала поддерживает и согласовывает набор шифров с клиентом openssl, совместимым с Android 5.0.Я ожидаю, что Android 5.0 подключится без проблем, но это не удается.Кто-нибудь успешно подключил безопасные веб-соединения Android 5.0 к Tomcat?Есть ли известные работающие комплекты шифров?Есть ли способ отладить реализацию SSL на стороне клиента Android?ОБНОВИТЬРезультаты трассировки сети:Когда устройство Android 5.0 (Nexus 5) получает информацию о сертификате сервера, отправленную в 4-5 пакетах, оно отвечает переменным числом (2-4) ACK, а затем FIN, ACK.При успешной трассировке клиент не отправляет FIN.Клиенту Android 5 не нравится то, что он получает от сервера.В случае сбоя информация об отладке SSL сервера говорит:ОБНОВЛЕНИЕ 2Вот простое приложение Tyrus для Android для использования
7 голосов | спросил mattm 18 Jpm1000000pmSun, 18 Jan 2015 18:47:05 +030015 2015, 18:47:05

0 ответов


Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132