カテゴリー : iOS

iOS10のSSL対応におけるAWS ELB利用時の盲点


iOS10から必須となる通信の暗号化(SSL)ですが、
AWSのロードバランサーを使ってる場合に盲点が・・・

前提

AWSのELBにてSSLを利用
2014年1月以前にSSL設定
iOSアプリからSSLアクセス

盲点

SSL自体Appleが必要としているTLS v1.2に対応したものに設定したのに、
いざXcodeで実行すると以下のメッセージが…

NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)

原因

ELBのHTTPS/SSLリスナーのSSLネゴシエーション設定が
 ELBSecurityPolicy-2011-08
になっていて、TLS v1.2を使わないポリシーに・・・

SSLネゴシエーション設定

SSLネゴシエーション設定

解決策

SSLネゴシエーション設定をELBSecurityPolicy-2014-01以降の
 ELBSecurityPolicy-2015-05
 ELBSecurityPolicy-2015-03
 ELBSecurityPolicy-2015-02
 ELBSecurityPolicy-2014-10
 ELBSecurityPolicy-2014-01
のいずれか新しいポリシーに変更するだけです。

SSLネゴシエーション設定選択

SSLネゴシエーション設定選択