Tomcat 7与iOS 9的SSL兼容性

有人知道如何使Tomcat 7支持到iOS 9应用程序的SSL连接而不在应用程序中配置NSAppTransportSecurity异常吗

我知道iOS 9需要TLSv1.2和前向保密。在我的server.xml文件中，我尝试删除对TLS旧版本的所有引用，对于密码，我只列出了ECDHE变体，我认为它们支持前向保密。这不仅使iOS应用程序无法连接，而且还阻止了Chrome和Safari与同一服务器的SSL连接

如果我升级到Tomcat 8会有帮助吗

我是否需要不同版本的Java和/或Java的一些附加组件？我目前正在使用Java1.7.085，这是Amazon默认的LinuxAMI附带的，似乎是可用的最新版本

这个问题和我的证书有关吗？这是一个通配符证书，我在五月份从戈达迪那里获得的，所以它相对来说是新的

---

谢谢。

我建议使用扫描仪（例如）检查服务器配置并模拟握手。将当前更改恢复到原来的状态后，运行检查以查看要支持的配置中到底缺少什么。您不需要删除对旧版本TLS协议和非FS密码的引用

注：包括iOS9 ATS测试模拟