在iOS应用程序MFP7.1中强制实施TLS安全连接

Question

我已将我的IHS配置为启用ATS的服务器要求，如下所示：

Worklight 6.2 iOS binary issue with MobileFirst 7.1

我使用xCode 7.3构建并编译了我的应用程序，它将应用程序的传输安全性添加到plist。

问题是，当我按照这个URL进行生产配置时，我得到了一个错误：

https://www.ibm.com/support/knowledgecenter/SSHSCD_7.1.0/com.ibm.worklight.dev.doc/dev/t_enforce_TLS.html

我的plist配置：

 <key>NSAppTransportSecurity</key>
    <dict>
        <key>protocol</key>
        <string>https</string>

        <key>port</key>
        <string>443</string> // since my connection through Datapower I'm putting 443
    </dict>

错误：

2016-06-07 11:58:09.011 ManulifeBankMobile[24781:382306] App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.
2016-06-07 11:58:09.047 ManulifeBankMobile[24781:382280] CFNetwork SSLHandshake failed (-9824)
2016-06-07 11:58:09.048 ManulifeBankMobile[24781:382280] NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)

唯一有效的配置是(但我不需要这样做，因为它是不安全的)：

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

我是不是遗漏了什么？

Answer 1

听起来您的worklight.plist指向的是一个HTTP主机。

确保worklight.plist文件中的HTTP的地址不是MobileFirst。