React Native Video 项目中 Android 平台 SSL 证书验证问题解析

2025-05-30 00:19:44作者：胡唯隽

问题背景

在 React Native Video 项目（版本 6.4.5）中，Android 平台播放 m3u8 格式视频时出现了一个与 SSL 证书验证相关的错误。该问题表现为视频播放失败，错误信息显示为"Trust anchor for certification path not found"（未找到证书路径的信任锚点）。

错误分析

从错误堆栈中可以清晰地看到问题的根源：

最外层错误是 ExoPlaybackException: Source error，表明播放源存在问题
深入分析发现根本原因是 SSLHandshakeException，即 SSL 握手失败
具体错误信息 CertPathValidatorException: Trust anchor for certification path not found 表明系统无法验证服务器提供的证书链

技术原理

在 Android 平台上，当应用尝试建立 HTTPS 连接时，系统会进行严格的证书验证：

系统会检查服务器提供的证书是否由受信任的证书颁发机构（CA）签发
验证过程中会构建证书链，确保每个环节都可信
如果任何环节的证书不在系统信任库中，就会抛出上述异常

常见原因

这种错误通常由以下几种情况导致：

自签名证书：服务器使用了自签名证书而非公认 CA 签发的证书
中间证书缺失：服务器配置中缺少中间证书，导致证书链不完整
证书过期：服务器证书已超过有效期
设备时间不正确：设备系统时间与证书有效期不匹配
自定义 CA：使用了企业或组织内部 CA 签发的证书

解决方案

针对 React Native Video 项目中的这个问题，可以考虑以下几种解决方案：

1. 使用公认 CA 签发的证书

最根本的解决方案是确保服务器使用由公认 CA（如 Let's Encrypt、DigiCert 等）签发的有效证书。

2. 配置网络安全策略（针对 Android 9+）

对于 Android 9 及以上版本，可以在应用的网络安全配置中添加信任的证书：

<!-- res/xml/network_security_config.xml -->
<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">yourdomain.com</domain>
        <trust-anchors>
            <certificates src="@raw/your_certificate"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

然后在 AndroidManifest.xml 中引用此配置：

<application
    ...
    android:networkSecurityConfig="@xml/network_security_config">

3. 自定义 ExoPlayer 的 HTTP 数据源

可以通过自定义 OkHttpClient 来修改 SSL 验证行为：

OkHttpClient.Builder builder = new OkHttpClient.Builder();
builder.hostnameVerifier((hostname, session) -> true); // 不推荐生产环境使用

// 或者添加自定义信任管理器
builder.sslSocketFactory(createCustomSSLSocketFactory(), createCustomTrustManager());

DataSource.Factory dataSourceFactory = new OkHttpDataSource.Factory(okHttpClient)
    .setUserAgent("YourApp/1.0");