У меня возникла странная проблема, из-за которой меня постоянно бросает модернизация
"SSL рукопожатие прервано: ssl = 0x618d9c18: ошибка ввода-вывода во время системного вызова, сброс соединения по пиру"
в KitKat, тогда как тот же код работает нормально в устройствах Lollipop. Я использую клиент OkHttpClient, как показано ниже
public OkHttpClient getUnsafeOkHttpClient() {
try {
final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
@Override
public void checkClientTrusted(
java.security.cert.X509Certificate[] chain,
String authType) {
}
@Override
public void checkServerTrusted(
java.security.cert.X509Certificate[] chain,
String authType) {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[0];
}
} };
int cacheSize = 10 * 1024 * 1024; // 10 MB
Cache cache = new Cache(getCacheDir(), cacheSize);
final SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, trustAllCerts,
new java.security.SecureRandom());
final SSLSocketFactory sslSocketFactory = sslContext
.getSocketFactory();
OkHttpClient okHttpClient = new OkHttpClient();
okHttpClient = okHttpClient.newBuilder()
.cache(cache)
.sslSocketFactory(sslSocketFactory)
.hostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER).build();
return okHttpClient;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
Я использую этот клиент в модернизации, как это
Retrofit retrofit = new Retrofit.Builder()
.baseUrl(URL)
.client(getUnsafeOkHttpClient())
.addConverterFactory(GsonConverterFactory.create())
.build();
РЕДАКТИРОВАТЬ: добавление getUnsafeOkHttpClient()
здесь не имеет никакого эффекта, и вообще не рекомендуется обходить проверку ssl с помощью getUnsafeOkHttpClient()
К сведению: проблема заключалась в том, что конечная точка API поддерживает только TLS 1.2
который был отключен по умолчанию на устройствах Android 16<device<20
. Итак, для 16<device<20
, создайте пользовательский SSLSocketFactory