我得到了以下错误消息(每次都完全相同):
2016-07-20 20:09:28.013 MyApp[1140:374263] CFNetwork SSL握手失败 (-9806) 2016-07-20 20:09:28.014 MyApp[1140:374263] NSURLSession/NSURLConnection HTTP加载失败 (kCFStreamErrorDomainSSL, -9806) 错误=可选项(错误域=NSURLErrorDomain Code=-1200 "发生了SSL错误,无法建立与服务器的安全连接。" UserInfo={_kCFStreamErrorCodeKey=-9806, NSLocalizedRecoverySuggestion=您是否仍要连接到服务器?, NSUnderlyingError=0x154dda750 {错误域=kCFErrorDomainCFNetwork Code=-1200 "(null)" UserInfo={_kCFStreamPropertySSLClientCertificateState=0, _kCFNetworkCFStreamSSLErrorOriginalValue=-9806, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9806}}, NSLocalizedDescription=发生了SSL错误,无法建立与服务器的安全连接。, NSErrorFailingURLKey=https://example.com:8080/api/login, NSErrorFailingURLStringKey=https://example.com:8080/api/login, _kCFStreamErrorDomainKey=3})
证书是由letsencrypt提供的经过验证的证书。我已经反复测试了我的Web服务器配置,一切似乎都应该如此。
运行命令
- 它将验证机构作为
- 返回代码是
我可以在iOS设备上使用Safari加载域名,也可以在我的计算机上使用Chrome,而无需接受“不受信任的证书”。 有什么建议吗?
2016-07-20 20:09:28.013 MyApp[1140:374263] CFNetwork SSL握手失败 (-9806) 2016-07-20 20:09:28.014 MyApp[1140:374263] NSURLSession/NSURLConnection HTTP加载失败 (kCFStreamErrorDomainSSL, -9806) 错误=可选项(错误域=NSURLErrorDomain Code=-1200 "发生了SSL错误,无法建立与服务器的安全连接。" UserInfo={_kCFStreamErrorCodeKey=-9806, NSLocalizedRecoverySuggestion=您是否仍要连接到服务器?, NSUnderlyingError=0x154dda750 {错误域=kCFErrorDomainCFNetwork Code=-1200 "(null)" UserInfo={_kCFStreamPropertySSLClientCertificateState=0, _kCFNetworkCFStreamSSLErrorOriginalValue=-9806, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9806}}, NSLocalizedDescription=发生了SSL错误,无法建立与服务器的安全连接。, NSErrorFailingURLKey=https://example.com:8080/api/login, NSErrorFailingURLStringKey=https://example.com:8080/api/login, _kCFStreamErrorDomainKey=3})
证书是由letsencrypt提供的经过验证的证书。我已经反复测试了我的Web服务器配置,一切似乎都应该如此。
运行命令
openssl s_client -connect example.com:8080/api/login -tls1_2会给出所有预期结果:- 它将验证机构作为
DST Root CA X3,该机构包含在{{link1:Apples根CA列表}}中。- 返回代码是
Verify return code: 0 (ok)
我还运行了几个ssl诊断工具网站,例如digicert,没有错误结果。
我可以在iOS设备上使用Safari加载域名,也可以在我的计算机上使用Chrome,而无需接受“不受信任的证书”。 有什么建议吗?