【问题标题】:Tomcat 7 SSL compatibility with iOS 9Tomcat 7 SSL 与 iOS 9 的兼容性
【发布时间】:2015-12-18 10:36:29
【问题描述】:

有没有人想出如何让 Tomcat 7 支持与 iOS 9 应用的 SSL 连接,而无需在应用中配置 NSAppTransportSecurity 异常?

我知道 iOS 9 需要 TLSv1.2 和前向保密。在我的 server.xml 文件中,我尝试删除对旧版本 TLS 和密码的所有引用,我只列出了 ECDHE 变体,我相信它们支持前向保密。这不仅无法让 iOS 应用连接,而且还阻止 Chrome 和 Safari 与同一服务器建立 SSL 连接。

如果我升级到 Tomcat 8 会有帮助吗?

我需要不同版本的 Java 和/或一些 Java 插件吗?我目前使用的是 Java 1.7.0_85,这是 Amazon 的默认 Linux AMI 附带的,似乎是可用的最新版本。

问题可能与我的证书有关吗?是我5月份从GoDaddy拿到的通配符证书,所以比较新。

谢谢。

【问题讨论】:

    标签: tomcat ssl tomcat7 ios9


    【解决方案1】:

    我建议使用诸如SSL Labs 之类的扫描仪来检查您的服务器配置并模拟握手。将当前更改撤消回原来的状态后,请运行检查以查看配置中究竟缺少什么以支持iOS9's ATS requirements。您无需删除对旧版本 TLS 协议和非 FS 密码的引用。

    注意:Dev version of SSL Labs 包含 iOS9 ATS 测试模拟。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多