有没有人想出如何让 Tomcat 7 支持与 iOS 9 应用程序的 SSL 连接,而无需在应用程序中配置 NSAppTransportSecurity 异常?
我知道 iOS 9 需要 TLSv1.2 和前向保密。在我的 server.xml 文件中,我尝试删除所有对旧版本 TLS 的引用,对于密码,我只列出了 ECDHE 变体,我认为它支持前向保密。这不仅不允许 iOS 应用程序连接,而且还阻止了 Chrome 和 Safari 与同一服务器建立 SSL 连接。
升级到 Tomcat 8 会有帮助吗?
我是否需要不同版本的 Java 和/或 Java 的某些附加组件?我目前使用的是 Java 1.7.0_85,这是亚马逊默认的 Linux AMI 附带的,似乎是可用的最新版本。
问题可能与我的证书有关吗?这是我五月份从GoDaddy获得的通配符证书,所以比较新。
谢谢。
最佳答案
我建议使用扫描仪,例如 SSL Labs检查您的服务器配置并模拟握手。撤消当前更改后恢复到原来的状态,运行检查以查看配置中到底缺少什么以支持 iOS9's ATS requirements .您不需要删除对旧版本 TLS 协议(protocol)和非 FS 密码的引用。
注意:Dev version of SSL Labs包括 iOS9 ATS 测试模拟。
关于Tomcat 7 SSL 与 iOS 9 的兼容性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32700114/