이 오류는 Android 10(API 29) 이상에서 OkHttp의 sslSocketFactory 설정이 잘못되었을 때 발생합니다.

주된 원인은 TrustManager를 직접 설정하지 않아서 OkHttp가 기본 SSL/TLS 구성을 가져오지 못하는 것입니다.

🔹 1️⃣ 오류 원인 분석

java.lang.IllegalStateException: Unable to extract the trust manager on Android10Platform,
sslSocketFactory is class com.android.org.conscrypt.OpenSSLSocketFactoryImpl

📌 주요 원인

1. OkHttp의 sslSocketFactory() 사용 시 TrustManager를 명확하게 제공하지 않음
2. Android 10(API 29) 이상에서는 TrustManager를 직접 추출하는 것이 제한됨
3. 잘못된 SSLSocketFactory를 사용하여 OkHttp가 신뢰할 수 없는 네트워크 요청을 수행하려 함

✅ 해결 방법 → TrustManager를 올바르게 설정하여 OkHttpClient를 초기화해야 합니다.

🔹 2️⃣ 해결 방법: OkHttp에 올바른 SSLSocketFactory 및 TrustManager 설정하기

OkHttp에서 sslSocketFactory()를 사용할 때, 명확한 TrustManager를 함께 제공해야 합니다.

✅ 해결 방법 1: 올바른 TrustManager 및 SSLSocketFactory 설정

java
복사편집
import okhttp3.OkHttpClient;
import javax.net.ssl.*;

public class OkHttpHelper {
    public static OkHttpClient getSecureClient() {
        try {
            // 1. 기본 TrustManagerFactory 생성
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

            // 2. TrustManager가 존재하는지 확인
            if (trustManagers.length == 0 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:" + trustManagers);
            }

            X509TrustManager trustManager = (X509TrustManager) trustManagers[0];

            // 3. TLS 기반 SSLContext 생성
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, trustManagers, null);
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            // 4. OkHttpClient에 올바른 TrustManager와 함께 설정
            return new OkHttpClient.Builder()
                    .sslSocketFactory(sslSocketFactory, trustManager)
                    .build();

        } catch (Exception e) {
            throw new RuntimeException("Failed to create secure OkHttpClient", e);
        }
    }
}

✅ 설명

• TrustManagerFactory를 사용하여 신뢰할 수 있는 기본 TrustManager를 가져옴.
• SSLContext를 TLS로 초기화하여 SSLSocketFactory를 생성.
• OkHttpClient에 sslSocketFactory()를 설정할 때 반드시 TrustManager도 함께 제공해야 함.