Tomcat 7SSL与iOS 9的兼容性

Question

有没有人想出了如何让Tomcat7在不配置NSAppTransportSecurity异常的情况下支持到iOS 9应用的SSL连接？

我知道iOS 9需要TLSv1.2和前向保密。在我的server.xml文件中，我尝试删除了对旧版本TLS的所有引用，并且对于密码，我只列出了ECDHE变体，我相信它支持前向保密。这不仅不允许iOS应用程序连接，而且还阻止了Chrome和Safari建立到同一服务器的SSL连接。

如果我升级到Tomcat 8会有帮助吗？

我是否需要不同版本的Java和/或Java的一些附加组件？我目前使用的是Java 1.7.0_85，这是亚马逊默认的Linux AMI附带的，似乎是可用的最新版本。

这个问题会不会与我的证书有关？这是我在5月份从GoDaddy获得的通配符证书，所以它相对较新。

谢谢。

Answer 1

我建议使用诸如SSL Labs之类的扫描器来检查服务器配置并模拟握手。撤消当前的更改后，运行检查以查看配置中到底缺少了什么来支持iOS9's ATS requirements。您不需要删除对旧版本TLS协议和非FS密码的引用。

注：Dev version of SSL Labs包括iOS9自动测试系统测试模拟。