#android #ssl #jetty
#Android #ssl #jetty
Вопрос:
Это происходит только на Android и очень часто. HTTPS работает, но, возможно, это (исключение) является причиной замедления скорости.
ИГНОРИРОВАТЬ !!!javax.net.ssl.SSLException: входящий закрывается до получения предупреждения close_notify. на com.android.org.conscrypt.SSLEngineImpl.closeInbound(SSLEngineImpl.java: 144) в org.eclipse.jetty.io.ssl.SslConnection$ DecryptedEndPoint.closeInbound(SslConnection.java:698) в org.eclipse.jetty.io.ssl.SslConnection$ DecryptedEndPoint.fill(SslConnection.java:540) в org.eclipse.jetty.server.HttpConnection.onFillable (HttpConnection.java: 239) в org.eclipse.jetty.io.AbstractConnection $ 2.выполнить (AbstractConnection.java:544) в org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:635) в org.eclipse.jetty.util.thread.QueuedThreadPool $ 3.выполнить ( QueuedThreadPool.java:555) в java.lang.Thread.run(Thread.java:841)
В нем используется крипто-провайдер Bouncy Castle версии 1.60.
Комментарии:
1. Если вы видите
com.android.org.conscryptв своем stacktrace, значит, вы используете conscrypt, а не bouncycastle.2. Нет, conscrypt по умолчанию является крипто-провайдером Android, и весь персонал выполняется выбранным провайдером : … Security.removeProvider(«BC»); // удалите BC Security.addProvider Android (новый BouncyCastleProvider()); // добавьте оригинальный BC … KeyPairGenerator.getInstance(«RSA», «BC»);//используя BC… Предыдущая версия SpongyCastle 1.58 выдает такое же исключение. Возможно, лучший выбор — переключиться на conscrypt, но это займет время, и может ли conscrypt выполнять весь персонал (генерация CA, затем HTTPS-сертификатов, шифрование файлов и подписание …)?