React Native Video 在 Android 平台上播放 m3u8 视频的 SSL 证书验证问题解析

问题现象

在使用 React Native Video 组件（版本 6.4.5）播放 m3u8 格式视频时，Android 平台（系统版本 15）出现了播放失败的情况，而 iOS 平台则工作正常。错误日志显示这是一个与 SSL 证书验证相关的异常，具体表现为 Trust anchor for certification path not found（未找到证书路径的信任锚点）。

错误分析

从技术角度来看，这个错误属于 HTTPS 连接过程中的证书验证失败问题。错误堆栈清晰地展示了整个验证链的失败过程：

1. 最外层是 ExoPlayer 抛出的 ExoPlaybackException，表明这是一个源错误（Source error）
2. 深入分析发现底层是 SSLHandshakeException，具体原因是证书路径验证失败
3. 系统无法在设备的信任存储中找到验证服务器证书所需的根证书

根本原因

这种 SSL 证书验证失败通常由以下几种情况导致：

1. 服务器使用了自签名证书：Android 设备默认不信任自签名证书
2. 证书链不完整：中间证书缺失导致验证失败
3. 证书已过期：服务器证书不在有效期内
4. 设备时间不正确：如果设备时间与证书有效期不匹配也会导致验证失败
5. 使用了不被 Android 信任的 CA 颁发的证书

解决方案

针对这类 SSL 证书验证问题，开发者可以采取以下几种解决方案：

1. 使用受信任的证书

最根本的解决方案是为服务器配置由公认 CA（如 Let's Encrypt、DigiCert 等）颁发的有效 SSL 证书。这是推荐的生产环境解决方案。

2. 配置网络安全策略（仅调试）

对于开发或测试环境，可以修改 Android 应用的网络安全配置：

1. 在 res/xml/network_security_config.xml 中创建配置文件
2. 添加对特定域名的证书信任例外
3. 在 AndroidManifest.xml 中引用此配置

3. 自定义信任管理器（不推荐生产环境）

通过实现自定义的 TrustManager 可以绕过证书验证，但这种方法会显著降低安全性，只应在开发阶段使用。

4. 检查设备时间设置

确保播放视频的设备时间设置正确，时区和时间都应准确，因为证书验证依赖于时间戳。

最佳实践建议

1. 生产环境务必使用有效且受信任的 SSL 证书
2. 定期检查服务器证书的有效期
3. 确保证书链完整（包含所有中间证书）
4. 对于内部测试环境，考虑在企业设备上预装根证书
5. 在日志中监控此类错误，及时发现证书相关问题

总结

React Native Video 在 Android 平台上播放 HTTPS 视频流时出现的 SSL 证书验证问题，通常与服务器的证书配置有关。开发者应当优先考虑修复服务器端的证书问题，而非在客户端绕过验证。只有在特定情况下（如开发测试）才应考虑临时性的解决方案，并且要清楚了解这些方案带来的安全风险。