Tomcat 7與iOS兼容9

Question

有沒有人想過如何讓Tomcat 7支持到iOS 9應用程序的SSL連接，而無需在應用程序中配置NSAppTransportSecurity異常？

我知道iOS 9需要TLSv1.2和Forward Secrecy。在我的server.xml文件中，我嘗試刪除舊版TLS的所有引用，並且僅列出了ECDHE變體的密碼，我相信這些變體支持正向保密。這不僅無法讓iOS應用連接，而且還阻止Chrome和Safari與同一臺服務器建立SSL連接。

如果我升級到Tomcat 8會有幫助嗎？

我是否需要Java的不同版本和/或Java的某些附加組件？我目前正在使用Java 1.7.0_85，這是亞馬遜默認的Linux AMI所提供的，似乎是最新的版本。

問題可能與我的證書有關嗎？這是我5月份從GoDaddy獲得的通配證書，因此它是比較新的。

謝謝。

Answer 1

我建議使用掃描儀（如SSL Labs）來檢查您的服務器配置並模擬握手。將當前更改恢復爲原樣後，請運行檢查以查看配置中缺少的是否支持iOS9's ATS requirements。您不需要刪除對較舊版本的TLS協議和非FS密碼的引用。

注：Dev version of SSL Labs包含iOS9 ATS測試模擬。