Cordova SSL Ошибка с прозрачностью сертификата в iOS 10.3

Question

После включения прозрачности сертификата в файле конфигурации приложения Ionic, вызовы AJAX перестали работать в iOS 10.3 с ошибкой SSL.Тем не менее, он работает без проблем в iOS 11 и выше.Связь с сервером прекрасно работает с родным iOS-приложением Angular Web Application.Сбой только в скомпилированном приложении Cordova.

Конфигурация, которая приводит к сбою связи AJAX

<access minimum-tls-version="TLSv1.2" origin="https://example.com" requires-certificate-transparency="true" requires-forward-secrecy="false" />

Связь работает со следующими настройками в XCode

<key>NSExceptionDomains</key>
    <dict>
        <key>example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>

В сетевых журналах кажется, что приложение отправляет UNKNOWN во время SSLрукопожатие.

Answer 1

РЕДАКТИРОВАТЬ - пришлось вернуться к вопросу и правильно его прочитать

Сначала я подумал, что конфигурация может быть ошибочной, но потом:

НЕИЗВЕСТНОво время SSL-рукопожатия

попалось на глаза.

Начиная с iOS 10.3, по умолчанию для новых пользовательских сертификатов стоит не доверять им.Да, эта опция существовала до 10.3, но не была применена, поэтому она была включена по умолчанию.Вы можете найти эту информацию в блоге charles proxy , который связан с приложением, но я думаю, что он действителен и в вашем случае.

Чтобы включить сертификат:

Вам нужно перейти на Settings > General > About > Certificate Trust Settings и включить необходимый сертификат.

Вы можете найти его здесь Технические вопросы и ответы QA1948 HTTPS и тестовые серверы .

Кроме того:

Вы можете использовать инструмент nscurl для диагностики проблем с подключением к ОВД.

Использование /usr/bin/nscurl --ats-diagnostics [--verbose] URL, а затем более детальное описание неисправностей.