搭建Android本地可信任的https服务器

  • 最近有个需求需要在手机本地搭建一个https服务器,然后让MediaPlayer来播放本地的视频。
  • 最终搭建好之后,由于导入的证书是自制的证书,倒置MediaPlayer无法播放。

  • 接下来去验证是不是这个原因造成。

1.我们知道,个人生成的证书都是不信任的,要想生成可信任的证书,我们就必须去一些机构去申请,这里可以推荐沃通,因为免费。

2.因为这里我们公司就已经有申请好的,所以直接拿来用了,我们只用jks那个文件,由于安卓不能识别jks,我们需要借助Portecle工具,去转换成kbsv-1格式一定要这个格式要不然报错

3.这里需要注意,生成的证书的域名一定要和你访问的域名一样,要不然还是不可信任的证书

4.证书生成是不能指定内网ip和本地域名的。

5.所以这里就坑了,我需要指定向本地怎么办,后来就想到了修改hosts,文件就可以了。

6.后来换成这个之后就可以啦!

废话不都说上主要代码

 /**
     * 开启本地服务
     */
    private void openSersice() throws IOException {

        try {
            AssetManager am = getAssets();
            InputStream ins2 = am.open("a.kbs");
            MyHttpd myHttpd = new MyHttpd();

            KeyStore keyStore = KeyStore.getInstance("BKS");
            keyStore.load(ins2, null);

            //读取证书,注意这里的密码必须设置为证书的密码
            KeyManagerFactory
                    keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, "xxxxx".toCharArray());

            myHttpd.makeSecure(NanoHTTPD.makeSSLSocketFactory(keyStore, keyManagerFactory), null);
            myHttpd.start(NanoHTTPD.SOCKET_READ_TIMEOUT, false);


        } catch (IOException e) {
            Log.e("IOException", "Couldn't start server:\n" + e.getMessage());
        } catch (NumberFormatException e) {
            Log.e("NumberFormatException", e.getMessage());
        } catch (KeyStoreException | NoSuchAlgorithmException e) {
            Log.e("HTTPSException", "HTTPS certificate error:\n " + e.getMessage());
        } catch (UnrecoverableKeyException e) {
            Log.e("UnrecoverableKeyException", "UnrecoverableKeyException" + e.getMessage());
        }   catch (CertificateException e) {
            e.printStackTrace();
        }
    }

框架用的是NanoHTTPD

    原文作者:Lazy1
    原文地址: https://www.jianshu.com/p/282999f81dcf
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞