具有自定义 socketFactory 的 MediaPlayer
MediaPlayer with custom socketFactory
我有一个带有 自签名证书 的 HTTPS 媒体服务器,我想从中在我的 Android 应用程序中流式传输音频。根据 developer.android.com 中的 link,为了允许自签名证书,我通过读取 .crt 文件生成了一个证书,使用该证书创建了一个密钥库并将该密钥库初始化为 TrustManagerFactory。
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = new BufferedInputStream(getResources().openRawResource(R.raw.certificate));
Certificate ca;
try {
ca = cf.generateCertificate(caInput);
Log.d(TAG, "ca=" + ((X509Certificate) ca).getSubjectDN());
} finally {
caInput.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
// Create an SSLContext that uses our TrustManager
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
link 描述了将此自定义 SSLContext 与 HttpsURLConnection 对象一起使用的示例。
// Tell the URLConnection to use a SocketFactory from our SSLContext
URL url = new URL("https://certs.cac.washington.edu/CAtest/");
HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
InputStream in = urlConnection.getInputStream();
但是在我的 HTTP 应用程序中,我通过如下设置音频 link 使用 MediaPlayer class。
MediaPlayer mediaPlayer = new MediaPlayer();
mediaPlayer.setAudioStreamType(AudioManager.STREAM_MUSIC);
mediaPlayer.setDataSource(address); //address is a String variable like http://example.com/audio.aac
问题是,如何在MediaPlayer 中使用上述SSLContext 的socketFactory 对象,使MediaPlayer 可以使用HTTPS 音频源。
要使用此自定义 SSLContext 连接,我们必须在向媒体播放器提供源之前将 socketFactory 对象设置为 HttpsURLConnection。
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
这允许 MediaPlayer 使用我们的自签名证书连接。
除此之外,我还必须提供自定义 HostnameVerifier 实现来手动验证 subjectAlternateNames。
final HostnameVerifier hv =
HttpsURLConnection.getDefaultHostnameVerifier();
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return hv.verify("www.youdomainname.com", session);
}
};
并且此自定义 HostnameVerifier 可以通过以下代码链接到 MediaPlayer。
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
我有一个带有 自签名证书 的 HTTPS 媒体服务器,我想从中在我的 Android 应用程序中流式传输音频。根据 developer.android.com 中的 link,为了允许自签名证书,我通过读取 .crt 文件生成了一个证书,使用该证书创建了一个密钥库并将该密钥库初始化为 TrustManagerFactory。
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = new BufferedInputStream(getResources().openRawResource(R.raw.certificate));
Certificate ca;
try {
ca = cf.generateCertificate(caInput);
Log.d(TAG, "ca=" + ((X509Certificate) ca).getSubjectDN());
} finally {
caInput.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
// Create an SSLContext that uses our TrustManager
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
link 描述了将此自定义 SSLContext 与 HttpsURLConnection 对象一起使用的示例。
// Tell the URLConnection to use a SocketFactory from our SSLContext
URL url = new URL("https://certs.cac.washington.edu/CAtest/");
HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
InputStream in = urlConnection.getInputStream();
但是在我的 HTTP 应用程序中,我通过如下设置音频 link 使用 MediaPlayer class。
MediaPlayer mediaPlayer = new MediaPlayer();
mediaPlayer.setAudioStreamType(AudioManager.STREAM_MUSIC);
mediaPlayer.setDataSource(address); //address is a String variable like http://example.com/audio.aac
问题是,如何在MediaPlayer 中使用上述SSLContext 的socketFactory 对象,使MediaPlayer 可以使用HTTPS 音频源。
要使用此自定义 SSLContext 连接,我们必须在向媒体播放器提供源之前将 socketFactory 对象设置为 HttpsURLConnection。
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
这允许 MediaPlayer 使用我们的自签名证书连接。
除此之外,我还必须提供自定义 HostnameVerifier 实现来手动验证 subjectAlternateNames。
final HostnameVerifier hv =
HttpsURLConnection.getDefaultHostnameVerifier();
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return hv.verify("www.youdomainname.com", session);
}
};
并且此自定义 HostnameVerifier 可以通过以下代码链接到 MediaPlayer。
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);