iOS 12.1.1 представила новую политику прозрачности сертификатов Apple.Из примечаний к выпуску Apple:
iOS 12.1.1 требует, чтобы общедоступные сертификаты проверки подлинности сервера Transport Layer Security (TLS), выпущенные после 15 октября 2018 года, соответствовали политике прозрачности сертификатов, чтобы оцениваться как доверенные в Apple.платформы.
Эта политика становится широко распространенным стандартом, который Google уже применяет в своем браузере Chrome.Amazon знал, что это произойдет, и в ответ на эти новые политики выпустил обновления для своего бэкэнда MQTT (AWS IoT), чтобы включить соответствующую сертификацию для новой конечной точки.См. https://aws.amazon.com/blogs/iot/aws-iot-core-ats-endpoints/:
Вы должны явно запросить конечную точку Amazon Trust Services для каждого региона в своей учетной записи.Любая имеющаяся у вас конечная точка клиента, скорее всего, является конечной точкой VeriSign.Если ваша конечная точка имеет «-ats» в конце первого субдомена, то это конечная точка Amazon Trust Services.Например, «asdfasdf-ats.iot.us-east-2.amazonaws.com» является конечной точкой ATS.
Короче говоря, для моего приложения для iOS мы использовали нашу конечную точку MQTT, предоставляемую AWS.asdfasdf.iot.us-east-2.amazonaws.com (только пример), без -ats.Я обновил конечную точку до asdfasdf-ats.iot.us-east-2.amazonaws.com, и мы смогли выполнить наше рукопожатие SSL.
Надеюсь, это поможет вам решить проблемуУдачи!