苹果ATS对于SSL证书有什么要求
众所周知,苹果IOS应用必须使用ATS(App Transport Security),换句话说就是IOS应用内的连接必须使用安全的HTTPS连接(即部署SSL证书)。那么苹果ATS对于SSL证书有什么要求呢?
1、SSL证书必须由正规的CA机构颁发
推荐使用DigiCert、GeoTrust等品牌的SSL证书,个人用户可以选择DV型的,企业用户则建议选择OV或EV型的。
2、证书的哈希算法和密钥长度
哈希算法:上述推荐的证书品牌使用的哈希算法都是SHA256或者更高强度的算法,符合ATS的要求。
密钥长度:如果使用系统生成CSR的方式,系统生成的密钥采用的是2,048位的RSA加密算法,完全符合ATS的要求;如果选择手动填写CSR文件,请确保使用2,048位或以上的RSA加密算法。
3、传输协议
Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2。
4、签字算法必须满足如下算法要求
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
以上就是关于苹果ATS使用SSL证书的相关要求,大家可以参考一下以免出错。