今天升级了iOS7.1后发现通过之前的url无法安装企业应用了,一直提示“无法安装应用程序 因为http://xxx.xxx.xxx证书无效”,折腾了一番,终于在StackOverFlow上找到了答案。在这里分享给大家。
StackOverFlow链接:http://stackoverflow.com/questions/20276907/enterprise-app-deployment-doesnt-work-on-ios-7-1/22325916#22325916
原因是由于iOS7.1要安装企业应用,url必须是https的,不能是http,这就要求我们的服务器要支持https。因此,只要将原链接:
- itms-services://?action=download-manifest&url=http://example.com/manifest.plist
改为
- itms-services://?action=download-manifest&url=https://example.com/manifest.plist
即可。
对于服务器,则需要增加对https的支持,本人用的是apache服务器,所以在这里以windows上的apache服务器为例:
1. 安装配有SSL模块的apache版本,本人使用的是httpd-2.0.65-win32-x86-openssl-0.9.8y
2. 打开apache的配置文件conf/httpd.conf,去掉以下内容前的#
- LoadModule ssl_module modules/mod_ssl.so
并在文件最后加上:
取消ssl的注释:
Include conf/extra/httpd-ssl.conf
httpd-ssl.conf 是相应的配置文件,如果配置完成后禁止访问目录则需要配置Directory
<Directory "D:/app/Apache2.2/www">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
3. 修改conf/ssl.conf文件的以下内容:(以下为修改完的,大家可以参考下)
- #SSLSessionCache none
- #SSLSessionCache shmht:logs/ssl_scache(512000)
- SSLSessionCache shmcb:logs/ssl_scache(512000)
- #SSLSessionCache dbm:logs/ssl_scache
- ...
- SSLCertificateFile conf/ssl.crt/server.crt
- ...
- SSLCertificateKeyFile conf/ssl.key/server.key
5. 在命令行下切换到apache目录下的bin目录,运行以下命令
生成服务器的私钥:
- openssl genrsa -out server.key 1024
- openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
- openssl genrsa -out ca.key 1024
- openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
9. 在当前目录创建demoCA,里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts。
10. CA为网站服务器签署证书:
- openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
- conf/ssl.crt/server.crt
- conf/ssl.key/server.key
13. 最后,我们要将自己创建的CA证书安装到iphone上。将第10步生成的ca.crt文件通过邮件发送到iphone上,用自带的Mail程序(别的程序不行)打开安装即可。
14. 现在,再次访问我们之前的itms-services链接,就可以正常安装了。
这种方法如果大家觉得麻烦的话可以把plist和ipa传到dropbox上,获取静态链接,因为dropbox的服务器支持https且有第三方发布的证书,唯一的缺点是国内可能会慢一些。
几个重点问题:
1.openssl.cnf 显示的是一个快捷方式的形状,看起来不像配置Directory
2.https启用后无法范围目录,这时候需要配置Directory
3.提示无法连接,是因为证书没有安装到iphone,请好好看看 13
4. plist文件不需要特殊处理,text/plain ,application/octet-stream 都可以