我正在尝试连接到需要"加密(SSL或TLS)"的XMPP服务器。我不能使用Smack或其他第三方库(学校项目)
这是我用来初始化SSL套接字的Java代码:
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
TrustManagerFactory trustManagerFactory=TrustManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
socket = sslContext.getSocketFactory().createSocket(HOST, PORT);
socket.setKeepAlive(true);
如果我尝试在套接字上打开流:
socket.getOutputStream()
我收到此错误:
javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x76cb46a0: Failure in SSL library, usually a protocol error
error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol (external/openssl/ssl/s23_clnt.c:766 0x72fb3d74:0x00000000)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:448)
有谁知道问题出在哪里?
答案 0 :(得分:0)
从短暂看XMPP core specification看起来不像你可以简单地使用套接字并立即升级到TLS。相反,您必须首先使用某种STARTTLS命令,然后才能升级到TLS。这类似于SMTP,IMAP等中的显式TLS。
有关详细信息,请参阅specification。您会找到一些较短的信息here。