我已经安装了 iOS 13 beta 版本并运行了包含大量网络请求的框架,但出现了以下错误:
2019-09-19 15:01:33.566811+0200 ---[395:25439] Connection 4: default TLS Trust evaluation failed(-9814)
2019-09-19 15:01:33.567022+0200 ---[395:25439] Connection 4: TLS Trust encountered error 3:-9814
2019-09-19 15:01:33.567110+0200 ---[395:25439] Connection 4: encountered error(3:-9814)
2019-09-19 15:01:33.569824+0200 ---[395:25439] Connection 4: unable to determine interface type without an established connection
2019-09-19 15:01:33.584952+0200 ---[395:25439] Task <D97FD611-0B48-4DCE-99C9-6A971E5E6524>.<4> HTTP load failed, 0/0 bytes (error code: -1202 [3:-9814])
我试图找出导致该问题的原因,但没有成功。谁能帮我?
苹果已经定义了更严格的规则 https://support.apple.com/en-us/HT210176对于 TLS 服务器证书,从 iOS 13 和 macOS 10.15 开始。
所有 TLS 服务器证书必须符合 iOS 13 和 macOS 10.15 中的这些新安全要求:
使用 RSA 密钥的 TLS 服务器证书和颁发 CA 必须使用密钥大小大于或等于 2048 位。使用小于 2048 位的 RSA 密钥大小的证书不再受 TLS 信任。
TLS 服务器证书和颁发 CA 必须在签名算法中使用 SHA-2 系列的哈希算法。 TLS 不再信任 SHA-1 签名的证书。
TLS 服务器证书必须在证书的主题备用名称扩展中显示服务器的 DNS 名称。证书公用名中的 DNS 名称不再受信任。
此外,2019 年 7 月 1 日之后颁发的所有 TLS 服务器证书(如证书的 NotBefore 字段所示)必须遵循这些准则:
TLS 服务器证书必须包含 ExtendedKeyUsage (EKU) 扩展,其中包含 id-kp-serverAuth OID.
TLS 服务器证书有效期必须为 825 天或更短(如证书的 NotBefore 和 NotAfter 字段中所示)。
最后一点:
违反这些新要求的 TLS 服务器连接将会失败,并可能导致网络故障、应用程序失败以及网站无法在 iOS 13 和 macOS 10.15 中的 Safari 中加载。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)