要在Android KitKat上支持TLSv1.2，可以使用Google Play服务库中提供的安全API。以下是一个示例代码，演示如何在Android KitKat上启用TLSv1.2：

1. 确保你的项目中引入了Google Play服务库。在build.gradle文件中添加以下依赖项：

implementation 'com.google.android.gms:play-services-base:17.6.0'
implementation 'com.google.android.gms:play-services-basement:17.6.0'

2. 在你的应用程序的启动Activity（通常是MainActivity）的onCreate方法中，添加以下代码：

import com.google.android.gms.common.ConnectionResult;
import com.google.android.gms.common.GoogleApiAvailability;

// ...

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    // 检查设备是否支持Google Play服务
    GoogleApiAvailability apiAvailability = GoogleApiAvailability.getInstance();
    int resultCode = apiAvailability.isGooglePlayServicesAvailable(getApplicationContext());
    if (resultCode != ConnectionResult.SUCCESS) {
        // Google Play服务不可用，无法支持TLSv1.2
        // 在这里处理错误情况
    } else {
        // Google Play服务可用，启用TLSv1.2
        ProviderInstaller.installIfNeededAsync(getApplicationContext(), new ProviderInstaller.ProviderInstallListener() {
            @Override
            public void onProviderInstalled() {
                // 安装成功，启用TLSv1.2
                try {
                    SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
                    sslContext.init(null, null, null);
                    SSLContext.setDefault(sslContext);
                } catch (Exception e) {
                    // 在这里处理异常情况
                }
            }

            @Override
            public void onProviderInstallFailed(int errorCode, Intent recoveryIntent) {
                // 安装失败，处理错误情况
            }
        });
    }
}

此代码首先检查设备是否支持Google Play服务。如果Google Play服务不可用，则无法启用TLSv1.2。如果Google Play服务可用，则使用ProviderInstaller类安装TLSv1.2支持。在onProviderInstalled回调方法中，我们使用SSLContext类将默认的SSL上下文设置为TLSv1.2。

请注意，这个解决方法仅在设备上安装了Google Play服务的情况下起作用。如果设备上没有Google Play服务，或者用户不允许更新Google Play服务，那么TLSv1.2将无法启用。