支持服务器的iOS 9 ATS SSL错误 [英] iOS 9 ATS SSL error with supporting server

查看:113
本文介绍了支持服务器的iOS 9 ATS SSL错误的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我安装了Xcode 7,并尝试在iOS 9下运行我的应用程序. 我收到了臭名昭著的错误:Connection failed! Error - -1200 An SSL error has occurred and a secure connection to the server cannot be made. 问题是我的服务器不支持TLSv1.2,我正在使用NSURLSession.

I installed Xcode 7 and tried running my app under iOS 9. I'm getting the infamous error: Connection failed! Error - -1200 An SSL error has occurred and a secure connection to the server cannot be made. The thing is my server DOES support TLSv1.2 and I'm using NSURLSession.

那可能是什么问题?

推荐答案

Apple已发布事实证明我们正在使用TLS v1.2,但缺少其他一些要求.

Turned out that we were working with TLS v1.2 but were missing some of the other requirements.

以下是完整的检查清单:

  1. TLS至少需要1.2版.
  2. 连接密码仅限于提供前向保密性的密码(请参阅下面的密码列表.)
  3. 该服务需要至少使用SHA256指纹,2048位或更大RSA密钥或256位或更大的椭圆曲线(ECC)密钥的证书.
  4. 无效的证书会导致严重故障,并且无法建立连接.

可接受的密码是:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

这篇关于支持服务器的iOS 9 ATS SSL错误的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆