有没有人想出如何让Tomcat 7支持与iOS 9应用的SSL连接,而无需在应用中配置NSAppTransportSecurity异常?
我知道iOS 9需要TLSv1.2和Forward Secrecy。在我的server.xml文件中,我尝试删除对旧版本TLS的所有引用,对于我仅列出ECDHE变体的密码,我认为这些变量支持向前保密。这不仅无法允许iOS应用程序连接,而且还阻止Chrome和Safari与同一服务器建立SSL连接。
如果我升级到Tomcat 8会有帮助吗?
我是否需要不同版本的Java和/或Java的一些附加组件?我目前正在使用Java 1.7.0_85,这是亚马逊默认的Linux AMI附带的,似乎是最新版本。
问题可能与我的证书有关吗?这是我在5月份从GoDaddy获得的通配符证书,因此它相对较新。
感谢。
答案 0 :(得分:0)
我建议使用SSL Labs等扫描仪检查服务器配置并模拟握手。将当前更改撤消回原来的更改后,请运行检查以查看配置中缺少哪些内容以支持iOS9's ATS requirements。您不需要删除对旧版TLS协议和非FS密码的引用。
注意:Dev version of SSL Labs包括iOS9 ATS测试模拟。