我已经使用node.js创建了一个REST API并进行了表达。我现在正尝试使用Alamofire 3 / https / SSL / TLS通过安全连接连接到后端。我有一个CA签署的证书,在服务器上安装了一个2048位密钥,并带有'https'npm模块。服务器在xcode中返回的错误如下:
1
当我评估我的SSLLabs时,它说证书签名和TLS 1.2 / 1.1都可用,等等,如下所示。但是有趣的是,在它模拟请求的地方,iOS 9(ATS)的请求记录-出现“严重关闭连接”失败,如下图所示。
TLS连接成功完成2
iOS 9模拟请求失败[3]
当我使用命令时:
nscurl --ats-diagnostics --verbose
除了默认的ATS安全连接和所有三个TLS例外,一切都通过了,如下所示:
ATS默认安全连接失败[4]
3 TLS异常失败[5]
据我所知,我是否满足ATS的要求还不确定可以尝试什么:
TLS v1.2
Forward Secrey(我不确定如何测试)
至少2048位密钥
--
当我在日志文件中打开CFNetworking日志记录时,它指向CFNetwork / CFNetworkErrors.h中的错误代码-1200,其错误原因为“安全连接由于未知原因而失败”。
谢谢,我不知道该怎么做。抱歉,它只允许我发布2个链接,所以我不得不删除一些图像。
最佳答案
答案-我在服务器0.12上安装了旧版本的Node.JS。更新到v6,现在握手的话很棒
关于ios - iOS到Node.js后端SSL握手失败,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/40532477/