微信企业号发布公告, 从2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS,否则将无法访问。影响范围:iOS系统为iOS 9或iOS 10的苹果用户。Android用户不受影响。
一大批APP以及与苹果相关的开发都受到影响,我们公司开发的多款基于微信企业号的产品,因在微信里进行部门业务操作,连带也受到影响,需要快速将原来的服务支持HTTPS,产品上有几千家商用企业客户,肯定不能因为这个产生服务问题.
1. SSL证书申请,就不做更多说明,有不少商家提供免费或收费的的证书,文章也比较多,就不做跟过说明.
2. 苹果的ATS最低要求是TLS1.2 ,在测试服务器上配置后,测试服务器Server 2008 R2 配置好证书,一直显示TLS1.0.
修改注册表的方法很麻烦,而且不一定能够成功,此处介绍一款软件:IISCrypto
打开软件,配置如下,勾选上TLS 1.2:
配置完成后,点击"Apply",然后重启服务器!
测试发现已经从TLS 1.0升级到了TLS 1.2: