预安装的 PdfViewerActivity 不适用于 SelfSigned 可信用户证书 Android 11 ver 2

Pre-installed PdfViewerActivity does not work with SelfSigned trusted user certificate Android 11 ver 2

我有一台带有自签名证书的服务器。此证书已添加到 Android 11 设备上的受信任 credentials/User 列表中。我的应用程序和浏览器可以正常使用它:我可以通过 Chrome 浏览器从 MyServer 下载 pdf 文件。

我的网络-安全-config.xml

<network-security-config xmlns:tools="http://schemas.android.com/tools">
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors tools:ignore="AcceptsUserCertificates">
            <!-- Trust preinstalled CAs -->
            <certificates src="system" />
            <!-- Additionally trust user added CAs -->
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

但是,当我尝试打开 pdf 文件时,我从 PdfViewerActivity 收到了 SSLHandshakeException。 我的代码:

Intent pdfIntent = new Intent(Intent.ACTION_VIEW, Uri.parse("https://www.myserver.com/example.pdf"));
startActivity(pdfIntent);

错误日志:

I/ActivityTaskManager: Displayed com.google.android.apps.docs/com.google.android.apps.viewer.PdfViewerActivity: +163ms

E/HttpUriOpener: general IOException: SSLHandshakeException

E/PdfViewerActivity: fetchFile:https: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

是 PdfViewerActivity 内部的错误还是我做错了什么? 如果有任何解决此问题的想法,我将不胜感激。

UPD:Trust Anchor not found for Android SSL Connection 不是我问题的答案。它不包含有关在 Android 11.

上使用 SelfTrusted 证书的信息

Is it bug inside PdfViewerActivity or I have done something wrong?

都没有。 Intent 可能会启动许多 PDF 查看器应用程序。其中 None 个是您的应用,因此其中 none 个受您的网络安全配置影响。在较新版本的 Android 上,默认情况下会忽略用户安装的证书。

您需要自己下载 PDF 文件,然后使用 FileProvider 及其 getUriForFile() 方法获取 Uri 以与您的 Intent 一起使用。

或者,您可以将服务器切换为使用常规 SSL 证书(例如,Let's Encrypt)而不是自签名证书,如果这对您的情况可行的话。