Как разрешить произвольные загрузки на Android 7 Nougat

У нас есть старый сервер (Windows Server 2003), который поддерживает только старые SSL/TLS и наборы шифров. Это проблема, и мы работаем над ее обновлением. Android 7, похоже, не принимает это, и мне нужно быстрое решение, чтобы обойти эту проблему.

Как разрешить произвольную загрузку, например настройки безопасности транспорта приложений, в iOS 9? У нас там была такая же проблема. С нашим сертификатом все в порядке, нам просто нужен Android 7, чтобы принять соединение, я думаю, проблема в TLS 1.0.

W/System.err: javax.net.ssl.SSLHandshakeException: Connection closed by peer
W/System.err: at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)

Все работает нормально на Android 6 и ниже.


android ssl android-7.0-nougat
person Zeezer    schedule 13.09.2016    source источник
comment
Вы видели это -- заголовок stackoverflow.com/questions/39287830/ - чтобы проверить, применимо ли к вам KB968730?   -  person Anand Bhat    schedule 13.09.2016
comment
Да, видел, KB968730 к нашей проблеме не относится. К сожалению, это не позволит мне перейти с TLS 1.0 на Windows Server 2003. Но вопрос о той же проблеме, хотя и не слишком хорошо выраженной.   -  person Zeezer    schedule 13.09.2016
comment
Вы можете попробовать настроить конфигурацию сетевой безопасности, где вы добавляете сертификат сервера в качестве якоря доверия. Подозреваю, что не поможет, но хотя бы попробовать стоит.   -  person CommonsWare    schedule 13.09.2016
comment
К сожалению нет. В нашей конфигурации сертификата нет ничего плохого.   -  person Zeezer    schedule 14.09.2016
comment
Вы нашли решение этой проблемы? Я сейчас с таким же столкнулся...   -  person IgorGanapolsky    schedule 29.09.2016
comment
Нет, я этого не сделал. Вместо этого обновлен до Windows Server 2008 R2. Теперь работает нормально.   -  person Zeezer    schedule 03.10.2016

Ответы (1)


arrow_upward
0
arrow_downward

Не совсем ответ на ваш вопрос, но я был в одной лодке с сервером 2003 года с Exchange 2003 и Android 7.0, не имея возможности использовать ActiveSync с ним. Как и вы, мы также планируем миграцию, и нам нужен быстрый обходной путь, чтобы продержаться еще месяц. Я закончил в основном разгрузку SSL на 2012 R2 с IIS и модулем маршрутизации запросов приложений... подробности здесь:

http://blog.lint.at/iis-as-reverseproxy-with-ssl-offloading/

Кроме того, если вы применяете правильные улучшения безопасности в окне 2012 R2 (см. -12" rel="nofollow">здесь), вы эффективно повысите безопасность на этих сайтах до уровня 2003, который просто не в состоянии... Я получаю рейтинг SSLLabs A на 2003 OWA.. .

person MrLumute    schedule 01.10.2016