我正在开发一个Xmarain.Forms应用程序,最初在Android上工作以及它将连接到的服务。该服务是WCF服务,需要使用安全传输来发送消息,因此设置为使用https。
我可以使用SoapUI和使用相同客户端代理库构建的控制台程序正确连接和使用该服务,但是当我尝试使用Xamarin应用程序时,它失败了。在模拟器中运行时,异常是TimeoutException,但是当安装在实际设备上时,异常是WebException,消息为“Error:SecureChannelFailure(认证或解密失败”,内部异常堆栈为:
- IOException,消息“身份验证或解密失败”
- IOException,带有消息“发送TLS警报时出错(致命:内部错误)”
- IOException,带有消息“验证或解密失败。
- IOException,带有消息“无法从传输连接读取数据:连接由同行重置”
完整堆栈跟踪包含在下面作为附件。 https://github.com/staircase27/WcfXamarinHttpBugExample提供了完整的代码以及如何设置和使用它的说明。示例代码使用http和https进行连接以显示差异,并显示一个有效,另一个无效。我还在测试时检查了设备是否可以使用他们的网络浏览器访问服务,因此它不是防火墙或路由问题。
我还连接了连接以查看连接失败的确切位置,并且它在TLS v1.0级别失败。应用程序(在我测试过的两台设备上)都在发送客户端Hello,服务正在响应TCP RST数据包而不是服务器Hello。我还使用成功的网络浏览器从测试设备执行了连接,主要区别在于支持的加密类型,特别是应用程序仅提供使用
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_RC4_128_MD5
- TLS_RSA_WITH_DES_CBC_SHA
用作工作连接的地方
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
有两个连接的已过滤的wireshark位于https://github.com/staircase27/WcfXamarinHttpBugExample/raw/master/Mobile%20WCF%20https%20Capture%20-%20Filtered.pcapng。第一个连接来自应用程序,并以tcp rst失败。第二个是从Android网络浏览器开始连接。
我启用了所有版本的TLS和所有cypher套件,但它没有更改应用中的wireshark跟踪或异常。
我还检查了@tomasr推荐的SChannel事件日志,发现了以下事件:
- SSL客户端握手成功完成。协商的加密参数如下。协议:TLS 1.0。 CipherSuite:0xc014。交流强度:256
(在启用所有版本的TLS之前,事件是:
- 从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件。 SSL连接请求失败。
- 生成以下致命警报:40。内部错误状态为1205。
)