クライアント証明書を利用した通信について確認させてください
リバースプロキシ経由で、Safariにクライアント証明書を設定して接続するサーバがあるのですが、iOS11にアップデートしてから接続できない状態になりました。
恐らくTLS1.0までしかリバースプロキシが対応していないことが原因だと思いますが、
このページ(iOS 11、macOS High Sierra、macOS Server 5.4 の導入準備をする - Apple サポート)は11月2日に確認した際には、「•クライアント証明書に基づく認証では、サーバが TLS 1.2 と、Forward Secrecy (前方秘匿性) を実現する暗号スイートに対応していることが必要です。」という文面がありましたが、現時点では見当たりません。
正確な仕様が知りたいです。
・クライアント証明書の署名アルゴリズムは問わない。(SHA-1でも問題ない)
・リバースプロキシ側のSSL証明書はSHA-256であることが必須。
・サーバ側でTLS1.2とForward Secrecyを実現する暗号スイートに対応していること
これらが必要と考えています。
iPad Air Wi-Fi, iOS 11