[英]HTTPS Socket “javax.net.ssl.SSLHandshakeException: no cipher suites in common”
[英]SSL Socket : no cipher suites in common error
我收到此錯誤: javax.net.ssl.SSLHandshakeException: no cipher suites in common
嘗試在java服務器和Android客戶端之間進行SSL套接字通信時, javax.net.ssl.SSLHandshakeException: no cipher suites in common
。 我用這行來創建密鑰文件: keytool -genkey -keystore mySrvKeystore -keyalg RSA
服務器代碼:
System.setProperty("javax.net.ssl.keyStore","mySrvKeystore.key");
System.setProperty("javax.net.ssl.keyStorePassword","1234567");
private SSLServerSocketFactory sslserversocketfactory =
(SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
private SSLServerSocket sslserversocket;
private SSLSocket sslsocket;
sslserversocket= (SSLServerSocket) sslserversocketfactory.createServerSocket(port);
sslsocket = (SSLSocket) sslserversocket.accept();
客戶代碼:
System.setProperty("javax.net.ssl.trustStore","mySrvKeystore.key");
System.setProperty("javax.net.ssl.trustStorePassword","1234567");
sslsocket = (SSLSocket) sslsocketfactory.createSocket(serverAddr, SERVERPORT);
private SSLSocketFactory sslsocketfactory = (SSLSocketFactory)
SSLSocketFactory.getDefault();
private SSLSocket sslsocket;
不知道如何解決這個問題? 連接是否可能失敗,因為服務器的證書是自簽名的? 謝謝。
您必須在SSLServerSocket或SSLSocket中更改啟用的密碼套件。 不要那樣做。 如果必須,請確保設置兩個對等方都支持的子集。
編輯在您的客戶端代碼中,您有
System.setProperty("javax.net.ssl.trustStore","mySrvKeystore.key");
即您使用服務器密鑰庫作為客戶端信任庫。 不要那樣做。 密鑰庫包含私鑰,它不應駐留在除服務器之外的任何位置。 您需要從該密鑰庫導出服務器證書,並將其作為可信CA證書導入客戶端信任庫。
Android使用稍微不同的方法來建立安全連接。 請看一下這篇文章: Android Trusting SSL Certificates
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.