问题:由于 iOS 9 现在使用 ATS,我们的移动应用程序无法再与我们的网络服务建立安全连接。
背景: iOS 9 引入了应用传输安全
服务器设置: Windows Server 2008 R2 SP1 (VM) IIS 7.5,来自 digicert 的 SSL 证书。Windows 防火墙关闭。
密钥 RSA 2048 位 (e 65537)
发行人 DigiCert SHA2 安全服务器 CA
签名算法SHA512withRSA
这些是应用传输安全要求:
服务器必须至少支持传输层安全 (TLS) 协议版本 1.2。连接密码仅限于提供前向保密的密码(请参阅下面的密码列表。)证书必须使用 SHA256 或更好的签名散列算法进行签名,使用 2048 位或更高的 RSA 密钥或 256 位或更高的椭圆曲线(ECC) 键。无效的证书会导致硬故障和无连接。这些是公认的密码:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
已经尝试过的: