苹果ATS怎么配置ssl证书？

签字算法的要求

签字算法必须满足如下算法要求：

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

配置示例

以下通过举例方式说明不同Web服务器的ATS协议及加密套件应该如何配置：

说明

示例中只列举了与ATS协议有关的属性，请不要完全复制以下配置用于您的实际环境。

Nginx配置文件片段

Nginx配置文件中ssl_ciphers及ssl_protocols属性与ATS协议有关。

server {

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

Tomcat配置文件片段

Tomcat配置文件中的SSLProtocol及SSLCipherSuite属性与ATS协议有关。

	    
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
	      
scheme="https" secure="true"
	      
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
	      
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
	      
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />

IIS系列Web服务器的配置方法，请参考 Enabling TLS 1.2 on IIS 7.5 for 256-bit cipher strength。您也可以使用IIS Crypto可视化配置插件进行配置。

ATS检测工具

您可在苹果电脑中使用系统自带的工具进行ATS检测，执行以下命令即可：nscurl --ats-diagnostics --verbose 网址

以上，是为大家分享的“苹果ATS怎么配置ssl证书”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关内容

服务器配置ssl证书支持苹果ATS方法

苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件，这将大幅提高App在网络上的通讯安全，带给用户真正的安全保障。

沃通SSL证书符合苹果ATS标准

从2017年1月1日开始，苹果iOS APP必须开启ATS(强制使用HTTPS连接)才能通过App Store的审核，顺利上架。未来计划在App Store上架的iOS APP，都必须做好升级HTTPS的准备，SSL证书将成为iOS应用开发者“最熟悉的陌生人”