<div dir="ltr">Looks like it's not supported properly when using apache's httpclient5. But when using HttpsUrlConnection, SNI is supported since android 2.3.<div>So it looks like I have found a solution (more GH issue). Thank you for leading me to the right track.<br><div><br></div><div><a href="https://developer.android.com/training/articles/security-ssl#CommonProblems">https://developer.android.com/training/articles/security-ssl#CommonProblems</a><br></div><div> </div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 17, 2020 at 5:27 PM Chris Umphress <<a href="mailto:umphress@gmail.com">umphress@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">If you pull the SSL certificate for an IP address, the server typically<br>
sends you the default, configured certificate.<br>
<br>
I am curious about why Android 5 would request the certificate by IP<br>
address only. Does it not support the Server Name Indication?:<br>
<br>
<a href="http://javabreaks.blogspot.com/2015/12/java-ssl-handshake-with-server-name.html" rel="noreferrer" target="_blank">http://javabreaks.blogspot.com/2015/12/java-ssl-handshake-with-server-name.html</a><br>
<br>
Chris Umphress<br>
<br>
<br>
On Thu, 17 Sep 2020 16:19:25 +0300<br>
Tuomas Airaksinen <<a href="mailto:tuomas.airaksinen@gmail.com" target="_blank">tuomas.airaksinen@gmail.com</a>> wrote:<br>
<br>
> When I type<br>
> <br>
> host <a href="http://crosswire.org" rel="noreferrer" target="_blank">crosswire.org</a> it gives me ip 209.250.6.226.<br>
> <br>
> When I fetch ssl cert for that ip (openssl s_client -connect<br>
> <a href="http://209.250.6.226:443" rel="noreferrer" target="_blank">209.250.6.226:443</a>), it gives cert with CN <a href="http://www.ancc-gan.de" rel="noreferrer" target="_blank">www.ancc-gan.de</a>.<br>
> <br>
> This confuses And Bible on Android 5 (lollipop), as host name checking will<br>
> fail to<br>
> <br>
>  javax.net.ssl.SSLPeerUnverifiedException: Certificate for <<a href="http://crosswire.org" rel="noreferrer" target="_blank">crosswire.org</a>><br>
> doesn't match any of the subject alternative names: [<a href="http://www.ancc-gan.de" rel="noreferrer" target="_blank">www.ancc-gan.de</a>]<br>
> <br>
> In more recent Android versions it works properly.<br>
> <br>
> Now for Android 5 I have made exception such that host name verification is<br>
> bypassed, but that's not neat nor secure.<br>
> <br>
> -- <br>
> T: Tuomas<br>
_______________________________________________<br>
sword-devel mailing list: <a href="mailto:sword-devel@crosswire.org" target="_blank">sword-devel@crosswire.org</a><br>
<a href="http://crosswire.org/mailman/listinfo/sword-devel" rel="noreferrer" target="_blank">http://crosswire.org/mailman/listinfo/sword-devel</a><br>
Instructions to unsubscribe/change your settings at above page<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">T: Tuomas</div>