iOS10から必須となる通信の暗号化(SSL)ですが、
AWSのロードバランサーを使ってる場合に盲点が・・・
前提
AWSのELBにてSSLを利用
2014年1月以前にSSL設定
iOSアプリからSSLアクセス
盲点
SSL自体Appleが必要としているTLS v1.2に対応したものに設定したのに、
いざXcodeで実行すると以下のメッセージが…
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)
原因
ELBのHTTPS/SSLリスナーのSSLネゴシエーション設定が
ELBSecurityPolicy-2011-08
になっていて、TLS v1.2を使わないポリシーに・・・
SSLネゴシエーション設定
解決策
SSLネゴシエーション設定をELBSecurityPolicy-2014-01以降の
ELBSecurityPolicy-2015-05
ELBSecurityPolicy-2015-03
ELBSecurityPolicy-2015-02
ELBSecurityPolicy-2014-10
ELBSecurityPolicy-2014-01
のいずれか新しいポリシーに変更するだけです。
SSLネゴシエーション設定選択