3日坊主アプリ開発 204日目


    ∩∩
   (´・ω・)
   _| ⊃/(___
 / └-(____/
  ̄ ̄ ̄ ̄ ̄ ̄ ̄

  • 本日の作業

サーバ側のSSL処理を見直す。

 

iOSのセキュリティ要件が高くてなかなかサーバに接続できていませんでしたが、今日やっとiOSアプリ内から自分のサーバーに接続できました!!

tomcatとnginxのSSL接続について、以下を確認しました。

・TLS1.2をサポートしていることを確認しました。
・暗号化スイートについて、appleの要求するリスト中の TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 を使えることを確認しました。
・利用されるサーバ証明書はSHA256以上のハッシュアルゴリズムによって署名されており、2048ビット以上のRSA 鍵が使われていることを確認しました。

ただし、自己証明書を使っているため、上記要件を満たしても接続できず、結局Info.plisに以下の記述を加えて回避しました。

<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>minnano.app</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>

http通信も可能な設定なのですが、実際にはhttpsで通信します。

アプリがリジェクト食らうようなら、SSL証明書を買う予定です。

  • 明日の予定

iOSアプリからサーブレットにアクセスする際、どちらが単位時間当たりの処理数が多いか確認する。

1.tomcatのサーブレットにアクセスする。
2.nginx経由でtomcatのサーブレットにアクセスする。

コメントを残す

メールアドレスが公開されることはありません。