苹果ATS对于SSL证书有什么要求

众所周知,苹果IOS应用必须使用ATS(App Transport Security),换句话说就是IOS应用内的连接必须使用安全的HTTPS连接(即部署SSL证书)。那么苹果ATS对于SSL证书有什么要求呢?

1、SSL证书必须由正规的CA机构颁发

推荐使用DigiCert、GeoTrust等品牌的SSL证书,个人用户可以选择DV型的,企业用户则建议选择OV或EV型的。

2、证书的哈希算法和密钥长度

哈希算法:上述推荐的证书品牌使用的哈希算法都是SHA256或者更高强度的算法,符合ATS的要求。

密钥长度:如果使用系统生成CSR的方式,系统生成的密钥采用的是2,048位的RSA加密算法,完全符合ATS的要求;如果选择手动填写CSR文件,请确保使用2,048位或以上的RSA加密算法。

3、传输协议

Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2。

4、签字算法必须满足如下算法要求

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

以上就是关于苹果ATS使用SSL证书的相关要求,大家可以参考一下以免出错。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //