支持服务器的iOS 9 ATS SSL错误 [英] iOS 9 ATS SSL error with supporting server
本文介绍了支持服务器的iOS 9 ATS SSL错误的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我安装了Xcode 7,并尝试在iOS 9下运行我的应用程序.
我收到了臭名昭著的错误:Connection failed! Error - -1200 An SSL error has occurred and a secure connection to the server cannot be made.
问题是我的服务器不支持TLSv1.2,我正在使用NSURLSession
.
I installed Xcode 7 and tried running my app under iOS 9.
I'm getting the infamous error: Connection failed! Error - -1200 An SSL error has occurred and a secure connection to the server cannot be made.
The thing is my server DOES support TLSv1.2 and I'm using NSURLSession
.
那可能是什么问题?
推荐答案
Apple已发布事实证明我们正在使用TLS v1.2,但缺少其他一些要求.
Turned out that we were working with TLS v1.2 but were missing some of the other requirements.
以下是完整的检查清单:
- TLS至少需要1.2版.
- 连接密码仅限于提供前向保密性的密码(请参阅下面的密码列表.)
- 该服务需要至少使用SHA256指纹,2048位或更大RSA密钥或256位或更大的椭圆曲线(ECC)密钥的证书.
- 无效的证书会导致严重故障,并且无法建立连接.
可接受的密码是:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
这篇关于支持服务器的iOS 9 ATS SSL错误的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文