Android 设置客户端支持的TLS支持的版本号

最新推荐文章于 2025-07-17 14:47:27 发布
原创 最新推荐文章于 2025-07-17 14:47:27 发布 · 7.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文主要介绍了在Android应用中使用Smack包进行XMPP协议通信时遇到的TLS版本问题。当服务端配置为仅支持TLS1.2,而客户端默认使用TLS1.0时,导致连接失败。通过查阅StackOverflow找到解决方案,调整Android客户端的TLS配置以匹配服务端的要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    前:最近做基于XMPP协议的IM,服务端用的是OpenFire,客户端用的Smack包,需要进行TLS加密服务端设置为只支持TLS1.2,可是我开加密的时候客户端总是TLS1,不知为何,最终在stackoverflow找到答案:http://stackoverflow.com/questions/37815995/android-smack-ssl-tls-connection-to-xmpp-ejabberd-server-with-ca-certificate


我的代码:

MySSLSocketFactory mySSLSocketFactory=null;
      try {
         KeyStore trustStore = KeyStore.getInstance("BKS");
         mySSLSocketFactory = new MySSLSocketFactory(trustStore,服务器HOST);
      } catch (KeyStoreException e) {
         e.printStackTrace();
      } catch (NoSuchAlgorithmException e) {
         e.printStackTrace();
      } catch (UnrecoverableKeyException e) {
         e.printStackTrace();
      } catch (KeyManagementException e) {
         e.printStackTrace();
      }
      userName=StringUtils.escapeJIDName(userName);
      SmackConfiguration.setDefaultPacketReplyTimeout(30*1000);
      DomainBareJid serviceName= null;
      try {
         serviceName = JidCreate.domainBareFrom(HttpUrl.getInstante().getEasyLifeHost());
      } catch (XmppStringprepException e) {
         e.printStackTrace();
      }
      mXmpptcpConnectionConfiguration=XMPPTCPConnectionConfiguration.builder()
            .setServiceName(serviceName)
            .setHost(HttpUrl.getInstante().getEasyLifeHost())
            .setPort(5222)
//          .setResource("Android")
            .setUsernameAndPassword(userName, password)
            .setSendPresence(isPresence)
            .setDebuggerEnabled(true)
            .setSecurityMode(SecurityMode.required)
            .setCompressionEnabled(false)
            .setConnectTimeout(30*1000)
            .setCustomSSLContext(mySSLSocketFactory.getSSLContext())
            .setHostnameVerifier(new HostnameVerifier() {
               @Override
               public boolean verify(String hostname, SSLSession session) {
                  return true;
               }
            })
            .setEnabledSSLProtocols(new String[]{"TLSv1","TLSv1.1","TLSv1.2"})
            .build();

import org.apache.http.conn.ssl.SSLSocketFactory;

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class MySSLSocketFactory extends SSLSocketFactory {
	
	private SSLContext sslContext = SSLContext.getInstance("TLS");
	
	private String baseUrl;

	public MySSLSocketFactory(KeyStore truststore,String url)
			throws NoSuchAlgorithmException, KeyManagementException,
			KeyStoreException, UnrecoverableKeyException {
		super(truststore);
		
		baseUrl=url;
		TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
		trustManagerFactory.init(truststore);
		X509TrustManager trustManager=(X509TrustManager) trustManagerFactory.getTrustManagers()[0];
		MyX509TrustManager myTrustManager = new MyX509TrustManager(trustManager);
		sslContext.init(null, new TrustManager[]{myTrustManager}, null); 
	}

	public Socket createSocket(Socket socket, String host, int port,
			boolean autoClose) throws IOException, UnknownHostException {
		SSLSocket sslSocket= (SSLSocket) sslContext.getSocketFactory().createSocket(socket, host, port,
				autoClose);
		sslSocket.setEnabledProtocols(new String[]{"TLSv1","TLSv1.1","TLSv1.2"});
		return sslSocket;
	}

	public Socket createSocket() throws IOException {
		SSLSocket sslSocket=(SSLSocket) sslContext.getSocketFactory().createSocket();
		sslSocket.setEnabledProtocols(new String[]{"TLSv1","TLSv1.1","TLSv1.2"});
		return sslSocket;
	}
	
	public SSLContext getSSLContext(){
		return sslContext;
	}
	
	public class MyX509TrustManager implements X509TrustManager {

		private X509TrustManager tm;
		
		public MyX509TrustManager(X509TrustManager tm) {
			this.tm = tm;
		}

		public X509Certificate[] getAcceptedIssuers() {
			throw new UnsupportedOperationException();
		}

		public void checkClientTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			throw new UnsupportedOperationException();
		}

		public void checkServerTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
		}
	}


Android OkHttp与HttpsURLConnection如何修改支持TLS版本
虎哥LoveDroid
10-31 559
Android 开发中,选择合适的 TLS 版本是确保应用网络通信安全的关键一步。通过OkHttp和支持的特性,我们可以手动设置和启用需要的 TLS 版本,以提高应用的兼容性和安全性。对于老版本 Android 系统,手动启用 TLS 1.2 尤为重要,而在支持 TLS 1.3 的系统上,可以直接利用 OkHttp 的自动支持。希望本篇指南可以帮助您更好地理解和设置 Android 网络安全。
android版本tls支持,Android 4.2 TLS1.2支持
weixin_34910865的博客
05-26 881
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议,TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
不同版本TLSAndroid中的支持情况
热门推荐
布莱克‌
05-05 2万+
本文要解决的两类问题: 1. 在Android4.1-Android5.0的系统上启用TLSv1.1和TLSv1.2 2. java.lang.IllegalArgumentException: protocol TLSv1.1 is not supported 这两个问题比较具有代表...
Java HTTPS请求工具类的实现方法
最新发布
weixin_32661831的博客
07-17 269
HTTPS工作在应用层,利用SSL/TLS协议在传输层对数据进行加密。当用户与服务器建立连接时,它首先通过非对称加密技术交换密钥,之后使用这个密钥进行对称加密,确保数据传输过程的安全性。当需要更细粒度地控制SSL/TLS行为时,可以配置自定义的密钥管理器和信任管理器。以下代码展示了如何创建自定义的KeyManager和TrustManager:try {// 创建自定义的KeyManager。
Android HTTPS、TLS版本支持相关解决方案
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
android怎么查看应用是否使用tls,如何在Android应用程序中启用TLS 1.2支持(在Android 4.1 JB上运行)...
weixin_42511255的博客
05-27 803
根据Android for SSLSocket和SSLContext中的文档,API级别16支持TLS v1.1和v1.2协议,但默认情况下不启用。http://developer.android.com/reference/javax/net/ssl/SSLSocket.htmlhttp://developer.android.com/reference/javax/net/ssl/SSLCon...
Android版本 TLS 协议支持及启用方式
weixin_44780781的博客
10-30 3132
随着互联网安全需求的不断提高,TLS 协议(传输层安全协议)在保障数据安全方面越来越重要。对于 Android 开发者而言,了解不同 Android 版本的默认 TLS 支持情况以及在低版本中启用高版本 TLS 支持的方法尤为关键。本文将全面解析各个 Android 版本的默认 TLS 支持情况,并介绍如何在不支持 TLS 1.2 的设备上实现兼容。.build()确保应用使用最新的 TLS 协议对提高安全性至关重要。
Android SIP客户端源码解析与实现指南
“Linphone4Android”是一个针对Android 4.0及以上版本优化的开源SIP客户端项目。它能够作为一个完整的应用程序运行在Android设备上,并且可以直接导入到Android Studio中进行编译和运行。 #### 4. 支持的SIP协议和...
openfire Im android 客户端
10-09
9. **跨平台兼容**:Openfire IM不仅有Android客户端,还支持iOS、Windows、Mac等多个操作系统,方便多设备间的通信。 10. **易于部署**:由于Openfire是开源项目,因此开发者可以根据需要自行部署服务器,控制成本...
Android端TCP客户端通信源码解析
安卓TCP通讯客户端源码所涉及的知识点主要集中在Android平台上,利用TCP协议实现客户端与服务端之间的通信。以下详细解析了相关知识点: **Android平台开发基础** Android是Google开发的一个基于Linux的开源操作...
DuckChat私有聊天系统:安全、多客户端支持与集群模式
10. 系统版本号:标题中“v1.06 beta”表示这是一个测试版本,通常beta版本意味着该软件基本功能已经实现,但可能还存在一些需要修复的bug,且可能还会有新的功能加入。用户在使用时应该注意可能存在的不稳定因素...
Android客户端与服务器交互实例教程
知识点一:Android客户端与服务器交互基础 在Android开发中,客户端与服务器之间的交互通常涉及客户端发送请求到服务器,并接收服务器响应的过程。这种交互可以通过各种方式实现,例如HTTP请求、Socket连接等。...
android设置tls版本,关于android版本spice协议tls端口链接方式的bug问题
weixin_28678517的博客
05-27 421
最近在搞了搞android版本的spice协议.在andorid-spice官方github代码下载下来之后,编译成功并且顺利的运行在android系统上链接云桌面的时候,在非安全端口的情况下可以成功的链接到虚拟云桌面,但是非常非常让人头疼的是在tls端口下链接的时候总是链接不到云桌面,并且后台报了一堆ssl问题的错误.经过反复查找问题,原来这个问题是一个本来就存在的bug,是在ssl_read(...
android4.4 ssl版本查看,OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_39620653的博客
05-26 1424
在做超理论坛app的过程中,遇到许多用户反馈在他们的手机上客户端不能访问网络,我问了他们的手机型号和Android系统版本,全部是5.0以下的,之后我自己运行API19(4.4)的Android模拟器,也遇到了同样的错误。错误信息如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hands...
android studio开发时提示 TLS 握手错误解决办法
delacroix_xu的专栏
06-07 3247
问了文心一言,给我胡说八道。让我设置TLSv1.1。我改为 TLSv1.2后,成功通过编译。在 build.gradle.kts中,指定版本TLS协议。我用的是windows,遇到了这错误,
android版本tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2659
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
springBoot 解决https ssl证书验证问题
u010114906的博客
10-27 7622
SpringBoot 集成webSocket 所需jar包 jxl.jar java代码 首先选择模板相对目录 InputStream fis = new FileInputStream("/opt/upload/excel/1.xls"); 获取excel Workbook wb = Workbook.getWorkbook(fis); 生成完成后的路径及名字 WritableWorkboo...
Android HTTPS详解
小一的专栏
09-15 6656
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https的使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值