Come posso utilizzare un AVPlayer con HTTPS e certificati server autofirmati?

Question

Ho un server che utilizza certificati SSL autofirmati per HTTPS. Ho il cert root autofirmato in bundle nella mia app. Sono in grado di ottenere NSURLSession per utilizzare e convalidare il certificato radice autofirmato utilizzando SecTrustSetAnchorCertificates() nel metodo delegato -URLSession:didReceiveChallenge:completionHandler:.

Quando si prova questo con AVPlayer, tuttavia, si verifica un errore SSL e la riproduzione non riesce. Questa è la mia implementazione AVAssetResourceLoader delegato:

- (BOOL)resourceLoader:(AVAssetResourceLoader *)resourceLoader shouldWaitForResponseToAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge 
{ 
    if ([challenge.protectionSpace.authenticationMethod isEqual:NSURLAuthenticationMethodServerTrust]) { 
     SecTrustRef trust = challenge.protectionSpace.serverTrust; 
     SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)self.secTrustCertificates); 

     SecTrustResultType trustResult = kSecTrustResultInvalid; 
     OSStatus status = SecTrustEvaluate(trust, &trustResult); 

     if (status == errSecSuccess && (trustResult == kSecTrustResultUnspecified || trustResult == kSecTrustResultProceed)) { 
      [challenge.sender useCredential:[NSURLCredential credentialForTrust:trust] forAuthenticationChallenge:challenge]; 
      return YES; 
     } else { 
      [challenge.sender cancelAuthenticationChallenge:challenge]; 
      return YES; 
     } 
    } 
    return NO; 
} 

Il delegato viene chiamato, e il trustResult equivale a kSecTrustResultUnspecified (che significa "di fiducia, senza comando esplicito dell'utente"), come previsto. Tuttavia, la riproduzione fallisce poco dopo, con il seguente AVPlayerItem.error:

errore di dominio = Codice NSURLErrorDomain = -1200 "Si è verificato un errore SSL e una connessione sicura al server non può essere fatta" UserInfo = {NSLocalizedRecoverySuggestion = Vuoi connetterti comunque al server ?, NSUnderlyingError = 0x16c35720 {Dominio errore = NSOSStatusErrorDomain Code = -1200 "(null)"}, NSLocalizedDescription = Si è verificato un errore SSL e una connessione sicura al server non può essere fatto.}

Come posso ottenere AVPlayer per accettare l'handshake SSL?

Answer 1

Questa implementazione ha funzionato per me:

- (BOOL)resourceLoader:(AVAssetResourceLoader *)resourceLoader 
shouldWaitForResponseToAuthenticationChallenge:(NSURLAuthenticationChallenge *)authenticationChallenge 
{ 
    //server trust 
    NSURLProtectionSpace *protectionSpace = authenticationChallenge.protectionSpace; 
    if ([protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) { 
     [authenticationChallenge.sender useCredential:[NSURLCredential credentialForTrust:authenticationChallenge.protectionSpace.serverTrust] forAuthenticationChallenge:authenticationChallenge]; 
     [authenticationChallenge.sender continueWithoutCredentialForAuthenticationChallenge:authenticationChallenge]; 
    } 
    else { // other type: username password, client trust... 
    } 
    return YES; 
} 

Tuttavia, smesso di funzionare come di iOS 10.0.1 per un motivo devo ancora discernere. Quindi questo può o non può esserti utile. In bocca al lupo!