在使用 ECC 证书secp384r1更新我们的服务器后,我们在Android 7.0上运行的客户端应用程序无法与服务器建立通信,但出现 OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE异常。
做一些调查发现,Android 7.0 仅支持 secp256r1 并且意外删除了 secp384r1 和 secp512r1,这是一个已知的错误并在 Android 7.1.1 中修复。如果不升级到 7.1.1,我们的客户端应用程序是否有任何解决方法可以避免此异常?
我在谷歌搜索后找到了一些可能的解决方案 -
- 从这里 - https://groups.google.com/forum/#!topic/k-9-mail/RqgHRs1Wh24,“这些都是特定于谷歌在加密库中删除 ECC 曲线的。这可以在 K-9 中修复通过带来一个加密库而不是像 Chrome 和 Firefox 那样使用系统库。 ”
使用不同的(自行开发的)加密库而不是像 chrome/Firefox 这样的 Android 系统库是否可行?
- 将密码套件添加到服务器使用的客户端应用程序是否有帮助?