Chrome/Android를 통한 파일 다운로드 HTTPS를 통해 파일 다운로드

Question

보안 영역에서 HTTPS를 통해 파일을 다운로드하면 Android 다운로드 관리자에서 파일 다운로드가 중단됩니다. 파일을 다운로드 한 다음 아무 것도하지 않는다고 표시합니다.

안드로이드는 다른 사이트에서 다운로드가 작동 할 젤리

기본 브라우저 (크롬) 흥미롭게도

, HTTPS를 4.1.2. 따라서 일반적인 SSL 문제는 없습니다. 모든 회사의 휴대 전화가 영향을받습니다. 전화 문제가 아닙니다. 모든 다운로드가 영향을받습니다. 파일이 아닙니다. Chrome 대신 Firefox를 사용할 때 작동합니다. iOS의 Chrome에서도 작동합니다.

수천 명의 직원을위한 표준 스마트 폰입니다. Firefox를 설치하는 것은 옵션이 아닙니다. 업데이트는 옵션이 아닙니다.

내가 처음 다운로드 관리자가 세션을 잃을 것이라고 생각했습니다. 그래서 나는 그 사이에 디버그 프록시를 두었다. 세션 정보가 올바르게 전달됩니다. 요청이 좋아 보인다.

GET /static/documents/testfile.pdf HTTP/1.1 
Host: acmeintranet.acme.com 
Connection: keep-alive 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 
User-Agent: Mozilla/5.0 (Linux; Android 4.1.2; HUAWEI G525-U00 Build/HuaweiG525-U00)  AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.93 Mobile Safari/537.36 
Referer: https://acmeintranet.acme.com/en/mob/ittest-page.htm 
Accept-Encoding: gzip, deflate, sdch 
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6 
Cookie: EdgeAccessCookie=FooFooFooFoo... 

심지어 응답은 브라우저에서 가져온 응답과 정확히 같습니다. 서버와 안드로이드 스마트 폰 사이에 디버그 프록시가 있으면 다운로드가 작동합니다. 내게는 SSL 인증서 만 차이가 나는 것처럼 보입니다. 중간에 SSL 암호 해독 기능이있는 디버그 프록시를 사용할 때 프록시는 원래 SSL 인증서를 사용합니다. 안드로이드 전화는 디버그 프록시로부터 인증서를받습니다.

특정 인증서 또는 인증서 유형에 문제가있을 수 있습니까?

Answer 1

우리는 해결책을 찾았습니다.

문제는 IP 주소가 다중 도메인으로 사용되었다는 것입니다. 각 도메인에는 자체 인증서가 있습니다.

bowser는 SNI를 사용하여 서버에 인증서가 필요함을 알립니다. 해당 정보가 없으면 서버는 기본 인증서를 보냅니다. 우리의 경우에는 잘못된 것이 었습니다. 따라서 인증서가 도메인과 일치하지 않아 다운로드가 중단되었습니다.

사실 이전의 안드로이드 버전은 SNI를 지원하지 않습니다. 사실

Android SSL - SNI support