我目前正在與Microsoft支持部門聯繫以解決同一問題。我最初的訪問是,Windows Server 2012 R2在處理TLS 1.2時存在一個錯誤,這是AppleBot使用的HTTPS協議抓取頁面。
你的蘋果應用程序站點關聯看起來完全正常
編輯
我發現,即使驗證工具不工作,當您訪問在Safari網站上的iPad/iPhone的,在XXX的應用程序打開不彈出
更新2015年12月22日
微軟已經得到了還給我。問題是,AppleBot發送以下客戶機問候發起SSL連接
Signature Hash Algorithms (4 algorithms)
Signature Hash Algorithm: 0x0401
Signature Hash Algorithm Hash: SHA256 (4)
Signature Hash Algorithm Signature: RSA (1)
Signature Hash Algorithm: 0x0403
Signature Hash Algorithm Hash: SHA256 (4)
Signature Hash Algorithm Signature: ECDSA (3)
Signature Hash Algorithm: 0x0201
Signature Hash Algorithm Hash: SHA1 (2)
Signature Hash Algorithm Signature: RSA (1)
Signature Hash Algorithm: 0x0203
Signature Hash Algorithm Hash: SHA1 (2)
Signature Hash Algorithm Signature: ECDSA (3)
當你看到你的SSL證書的證書層次,你看
COMODO RSA Organization Validation Secure Server CA
Certificate signature algorithm
PKCS #1 SHA-384 With RSA Encryption
當Windows服務器接收來自客戶機問候AppleBot認爲AppleBot支持SHA1和SHA256,但是,您的證書需要支持SHA384。因此,根據http://tools.ietf.org/html/rfc5246#section-7.4.1.4.1,無法完成請求並且Windows Server重置連接。 AppleBot然後報告爲未找到文件。
具體來說,RFC5246說
If the client provided a "signature_algorithms" extension, then all
certificates provided by the server MUST be signed by a
hash/signature algorithm pair that appears in that extension.
補救微軟
建議當您需要使用驗證,創建一個自簽名證書。默認情況下,Windows使用SHA1作爲證書籤名算法。將自簽名證書綁定到您的HTTPS端點,然後使用驗證器確保您的apple-app-site-association文件沒問題。然後您可以切換回您購買的實際SSL證書。
我警告
不要把自簽名證書在生產服務器上。創建另一臺服務器來測試!
我明白了。感謝您的回答,如果您有任何可以編輯和分享的消息嗎? –
MS支持週末休息,讓我們看看他們週一說... –
@KioCoan MS支持發現問題 –