前言
2017年1月1日起App Store上的所有App應用將強制開啟ATS功能。
蘋果的ATS(App Transport Security)對服務器硬性3點要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的別稱。
② 通訊中的加密套件配置要求支持列出的正向保密。
③ 數字證書必須使用sha256或者更高級的簽名哈希算法,並且保證密鑰是2048位及以上的RSA密鑰或者256位及以上的ECC密鑰。
配置環境
Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系統類型: 64 位操作系統
了解HTTPS
為什么需要 HTTPS ?
在我們瀏覽網站時,多數網站的URL都是以HTTP開頭,HTTP協議我們比較熟悉,信息通過明文傳輸;
使用HTTP協議有它的優點,它與服務器間傳輸數據更快速准確;
但是HTTP明顯是不安全的,我們也可以注意到,當我們在使用郵件或者是在線支付時,都是使用HTTPS;
HTTPS傳輸數據需要使用證書並對進行傳輸的信息進行了加密處理,相對HTTP更安全。
了解SSL
SSL,Secure Socket Layer,為Netscape所研發,用以保障在Internet上數據傳輸之安全,利用數據加密(Encryption)技術,可確保數據在網絡上之傳輸過程中不會被截取及竊聽。
一般通用之規格為40 bit之安全標准,美國則已推出128 bit之更高安全標准,但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
配置CA證書服務器
開始菜單-->管理工具-->服務器管理器
選擇左側樹形菜單“角色”節點,右鍵“添加角色”
勾選“Active Directory 證書服務”,點周“下一步”按鈕
點擊“下一步”按鈕
點擊“下一步”按鈕,會彈出“添加角色向導”界面
點擊“添加所需的角色服務”按鈕
點擊“下一步”按鈕
選擇加密服務提供程序:“RSA#Microsoft Software Key Storage Privoider” 密鑰字符符長度:“2048” 選擇此CA頒發的簽名證書的哈希算法: SHA1 然后點擊“下一步”按鈕
這里最好不要改名字,直接點擊“下一步” 按鈕
這里是證書數據庫和日志的地址,按默認路徑就可以,然后點擊“下一步”按鈕
勾選上運行Asp.Net網站必須的項,點擊“下一步”按鈕
提示各項都安裝成功后,點擊“關閉按鈕”
新建自簽名證書並配置HTTPS
選中IIS根節點,在”功能視圖“中找到”服務器證書“,進入
重新在IIS添加網站
綁定類型:Https
端口號默認是443,可以不修改
SSL證書選擇剛創建好的自簽名證書,點擊”確定“.
在IIS中運行,效果如下
