Attualmente sto contattando il supporto Microsoft per lo stesso problema. Il mio primo accesso è che Windows Server 2012 R2 presenta un bug nella gestione di TLS 1.2, che è il protocollo HTTPS utilizzato da AppleBot per eseguire la scansione delle pagine.
vostro Apple-app-site-associazione sembra perfettamente bene
Modifica
ho scoperto che anche con lo strumento di convalida non funziona, quando si visita il sito in Safari su iPad/iPhone, Open in app xxx fa saltar fuori
Aggiornamento 2015-12-22
Microsoft ha ottenuto di nuovo me. Il problema è che AppleBot invia il seguente client Ciao di avviare la connessione SSL
Signature Hash Algorithms (4 algorithms)
Signature Hash Algorithm: 0x0401
Signature Hash Algorithm Hash: SHA256 (4)
Signature Hash Algorithm Signature: RSA (1)
Signature Hash Algorithm: 0x0403
Signature Hash Algorithm Hash: SHA256 (4)
Signature Hash Algorithm Signature: ECDSA (3)
Signature Hash Algorithm: 0x0201
Signature Hash Algorithm Hash: SHA1 (2)
Signature Hash Algorithm Signature: RSA (1)
Signature Hash Algorithm: 0x0203
Signature Hash Algorithm Hash: SHA1 (2)
Signature Hash Algorithm Signature: ECDSA (3)
Quando si guarda la gerarchia certificati del proprio certificato SSL, si vede
COMODO RSA Organization Validation Secure Server CA
Certificate signature algorithm
PKCS #1 SHA-384 With RSA Encryption
Quando Windows Server riceve il client Ciao da AppleBot, vede che AppleBot supporta SHA1 e SHA256, tuttavia, il certificato richiede il supporto per SHA384. Pertanto, in base a http://tools.ietf.org/html/rfc5246#section-7.4.1.4.1, non è possibile soddisfare la richiesta e Windows Server reimposta la connessione. AppleBot riporta quindi come file non trovato.
In particolare, RFC5246 dice
If the client provided a "signature_algorithms" extension, then all
certificates provided by the server MUST be signed by a
hash/signature algorithm pair that appears in that extension.
rimedio suggerito da Microsoft
Quando è necessario utilizzare il validatore, creare un certificato auto-firmato. Per impostazione predefinita, Windows utilizza SHA1 come algoritmo di firma del certificato. Associare il certificato autofirmato al proprio endpoint HTTPS, quindi utilizzare il validatore per assicurarsi che il file dell'associazione sito Apple-app sia corretto. È quindi possibile tornare al certificato SSL effettivo acquistato.
mio avvertimento
Non mettere un CERT auto-firmato nel server di produzione. Crea un altro server da testare!
vedo. Grazie per la tua risposta, se hai qualche notizia potresti modificarla e condividerla? –
MS Support è andato in pausa nel fine settimana, vediamo cosa dicono lunedì ... –
@KioCoan MS Support ha trovato il problema –