你好,歡迎來到IOS教程網

 Ios教程網 >> IOS編程開發 >> IOS開發綜合 >> 怎樣應對IOS(蘋果)強迫啟用 App Transport Security(ATS)平安功用

怎樣應對IOS(蘋果)強迫啟用 App Transport Security(ATS)平安功用

編輯:IOS開發綜合

最近看見蘋果下發的告訴是關於一切IOSapp都要運用平安的https鏈接與服務器停止通訊的,並且是2017年1月1日開端執行(雖然前期另行告訴是時間有所推延),那也是早晚的事了。

蘋果要求的平安https鏈接不是在http上加一個s這麼復雜,那滿足ATS我們需求做些什麼呢

①必需是蘋果信任的CA證書機構頒發的證書,不能是自簽證書。

②後台傳輸必需滿足:TLS1.2(這個很重要)

③證書必需運用SHA256或許更好的哈希算法停止簽名。

上面上干貨,假如你的項目是JAVA + Tomcat/Jboss 開發的那請看上面,你要找到相應配置證書的中央在XmlRss/ target=_blank class=infotextkey>Xml配置如下,其中ciphers是加密方式、sslEnabledProtocols是運用TLS協議而封閉SSL協議(由於ssl協議呈現破綻所以封閉它)。

<connector port="443" 
           maxhttpheadersize="8192" 
           address="127.0.0.1" 
           enablelookups="false" 
           disableuploadtimeout="true" 
           acceptCount="100" 
           scheme="https" 
           secure="true" 
           clientAuth="false" 
           SSLEnabled="true" 
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 
           ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
                   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
                   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, 
                   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                   TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
                   TLS_RSA_WITH_AES_128_CBC_SHA256,
                   TLS_RSA_WITH_AES_128_CBC_SHA,
                   TLS_RSA_WITH_AES_256_CBC_SHA256, 
                   TLS_RSA_WITH_AES_256_CBC_SHA,
                   SSL_RSA_WITH_RC4_128_SHA" 
           keystoreFile="mydomain.key" 
           keystorePass="password" 
           truststoreFile="mytruststore.truststore" 
           truststorePass="password"/>

假如你的項目是.net 開發的項目那你請看上面,.net修正起來很復雜只需裝置一個順序,在 Windows上 有一個很好用的軟件來處理此問題 叫 IISCrypto40.exe ,可到 https://www.nartac.com/Products/IISCrypto/ 鏈接下載,然後配置如下

怎樣應對IOS(蘋果)強制啟用 App Transport Security(ATS)安全功能




【怎樣應對IOS(蘋果)強迫啟用 App Transport Security(ATS)平安功用】的相關資料介紹到這裡,希望對您有所幫助! 提示:不會對讀者因本文所帶來的任何損失負責。如果您支持就請把本站添加至收藏夾哦!

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved