第一次听说苹果要在2017年1月1号全面支持https,去看了开发者大会确实有提到App Transport Security 要求 HTTPS,公司领导要求知道详细的情况,于是我联系了apple客服几经周转终于联系到开发者中心的相关人员得到的结果是:我们对于开发者上还没有这个规定,所以,暂时毋须马上更改为 HTTPS。一旦有新的规定,我们一定会通知我们的开发者,不过虽然这么说但是我们也不能不做适配,毕竟不怕一万,就怕万一,下面说说这段时间研究的结果首先需要
(1).证书
证书分为两种一种是经过第三方机构认证的CA证书,如果服务端用了第三方认证的证书纳闷我们什么都不需要做直接交给苹果去认证就行了,另一种是服务器自己生成的自签名证书,这种证书是不被苹果认可的所以我们要自己把证书加入到信任中
用tomcat配置https自签名证书,双向认证需要客户端导出两份证书一份后缀为.cer 公钥,一份为.p12或者.pfx的证书,
单向认证,如果服务器配置达到标配那么单向认证是不需要证书的,否者单向认证就变成了绕过或降级,
双向认证,需要后台服务器开启认证客户端才能使用,
