我有一个node.js服务器，它必须从使用express管理路由器的node.js应用程序接收json调用，iOS应用程序调用路由器传递json值。我还补充说，如果我在http中工作，我没有任何问题!我的问题是我无法配置苹果ATS。我该怎么办？下面我输入了Info.plist相关的代码和信息。错误:ATSDefaultConnection2018-05-1808:54:14.070nscurl[7310:57407]NSURLSession/NSURLConnectionHTTPloadfailed(kCFStreamErrorDomainSSL,-9802)Result:FAIL--

所以Apple要求从iOS9开始的URL的TLS1.2和ForwardSecrecy。独立于应用程序，验证服务器是否满足所有要求的最佳方法是什么？nscurl完全不起作用-或者我不知道如何使用它。我的输出只是重复说CFNetworkSSLHandshake失败，即使我知道服务器是兼容的。TLSTool在某种程度上可以工作，但我不能强制使用前向保密(FS)密码。openssl可以为客户端模式指定特定的密码，但我的版本没有FS密码。如何升级openssl？什么是最好的方法？到目前为止，我不得不使用ssllabs.com的analyze.html。有什么建议吗？

我安装了Xcode7并尝试在iOS9下运行我的应用程序。我收到臭名昭著的错误:连接失败!错误--1200发生SSL错误，无法与服务器建立安全连接。问题是我的服务器确实支持TLSv1.2，而且我正在使用NSURLSession。那可能是什么问题呢？ 最佳答案 Apple已发布AppTransportSecurity的完整要求列表.原来我们使用的是TLSv1.2，但缺少一些其他要求。这是完整的检查list:TLS至少需要1.2版。连接密码仅限于提供前向保密的密码(请参阅下面的密码列表。)该服务要求证书至少使用SHA256指纹和2048位