∩∩
　　　（´･ω･）
　　 ＿|　⊃／(＿＿_
　／　└-(＿＿＿_／
　￣￣￣￣￣￣￣

• 本日の作業

サーバ側のSSL処理を見直す。

 

iOSのセキュリティ要件が高くてなかなかサーバに接続できていませんでしたが、今日やっとiOSアプリ内から自分のサーバーに接続できました！！

tomcatとnginxのSSL接続について、以下を確認しました。

・TLS1.2をサポートしていることを確認しました。
・暗号化スイートについて、appleの要求するリスト中の TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 を使えることを確認しました。
・利用されるサーバ証明書はSHA256以上のハッシュアルゴリズムによって署名されており、2048ビット以上のRSA 鍵が使われていることを確認しました。

ただし、自己証明書を使っているため、上記要件を満たしても接続できず、結局Info.plisに以下の記述を加えて回避しました。

<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>minnano.app</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>

http通信も可能な設定なのですが、実際にはhttpsで通信します。

アプリがリジェクト食らうようなら、SSL証明書を買う予定です。

• 明日の予定

iOSアプリからサーブレットにアクセスする際、どちらが単位時間当たりの処理数が多いか確認する。

１．tomcatのサーブレットにアクセスする。
２．nginx経由でtomcatのサーブレットにアクセスする。