iOS公司專屬應用程式分發的一點經驗

標籤：http   ar   io   os   使用   sp   on   檔案   div   

最近在為公司開發一款企業級app，為圖省時省力選擇了第三方眾測託管，經測試可以正常安裝與使用。於是放心大膽的拿去給使用者示範，結果喜聞樂見的事情發生了：在示範過程中出現了app無法下載的情況…… 偷懶是不對的，問題是需要解決的：企業級app的發布需要Safari瀏覽器解析.plist檔案，通過itms-services協議來下載並安裝.ipa到iDevice上。而從iOS7.1開始，.plist檔案就必須存放在https路徑下，且該路徑需要受信任的認證。我想到了以下三種方案來解決這個問題：方案一，將.plist檔案託管在諸如dropbox、七牛這類https檔案託管伺服器上：考慮到“牆”的存在，以及對第三方服務的不信任，方案一pass；方案二，搭建伺服器並使用OpenSSL自簽名：需要在iDevice上安裝自我簽署憑證，顯然只能用於測試；方案三，搭建伺服器並申請SSL認證：最優解。 看起來方案三無誤了，但不經曆風雨，怎麼見彩虹……領導要求必須在測試環境下驗證通過才能在正式伺服器上實施，而我們的測試環境是區域網路，無法申請SSL認證。 所以先用方案二驗證可行性，伺服器是iis7。使用OpenSSL建立自我簽署憑證過程： 因為Mac內建OpenSSL命令列工具，所以開啟終端直接輸入命令即可。 第一步，產生SSL認證：openssl genrsa -out iis.key 2048openssl req -new -x509 -key iis.key -out iis.cer -days 365 -subj /CN=HOSTNAMEopenssl pkcs12 -export -out iis.pfx -inkey signed.key -in iis.cer最終產生的iis.pfx檔案需要匯入iis伺服器 第二步，產生CA認證：openssl genrsa -out CA.key 2048openssl req -x509 -new -key CA.key -out CA.cer -days 365 -subj /CN="CA"最終產生的CA.cer檔案可以通過郵件附件的方式發送到iDevice並安裝； 第三步：建立伺服器憑證：openssl genrsa -out cert.key 2048openssl req -new -out cert.req -key cert.key -subj /CN=HOSTNAMEopenssl x509 -req -in cert.req -out cert.cer -CAkey  CA.key -CA CA.cer -days 365 -CAcreateserial -CAserial serial最終產生的cert.cer需要安裝到iis伺服器 注意：為iis伺服器添加對.ipa和.plist檔案的MIME類型支援 application/octet-stream 在下載頁面添加如下連結即可實現點擊安裝：<a href =“itms-services://?action=download-manifest&url=.plist檔案路徑”>點擊安裝</a> 點擊下載後成功安裝，在發行伺服器上實施方案三，申請SSL認證： 我是在startssl申請的免費SSL認證，網址：www.startssl.com  第一步，擷取個人操作認證：首先註冊一個帳號，填寫真實有效郵箱，會有驗證碼發到註冊郵箱裡；擷取驗證碼之後填寫到頁面上並continue，會向註冊郵箱內發送審核結果；如果審核通過就按照郵件內的提示下載個人操作認證。注意：這個認證就是你登入startssl的唯一憑證，一定要妥善保管； 第二步，網域名稱管理員驗證：認證安裝後回到startssl，點擊Authenticate登入，選擇Validations Wizard，在Type中選擇Domain Name validation；continue後輸入申請SSL認證的網域名稱；continue後選擇網域名稱管理員的郵箱，startssl會向該郵箱發送驗證碼；填入驗證碼後continue，驗證網域系統管理員成功； 第三步，SSL驗證：接下來點擊 Certificates Wizard，Certificate Target選擇 Web Server SSL；continue後按照要求為私密金鑰提供一個密碼，注意這個密碼在產生pfx檔案時會用到；continue後按照提示儲存私密金鑰，注意私密金鑰在產生pfx檔案時會用到；最後需要輸入待綁定的次層網域。沒錯，免費的認證只能綁定一個次層網域。 第四步：pfx認證檔案擷取：進入Tool Box，點擊Create PKCS#12 File，輸入私密金鑰和私密金鑰密碼，產生pfx檔案，匯入iis伺服器即可~別忘了添加MIME類型支援。 注意：這個認證的有效期間是一年，一年後可以通過個人操作認證登陸並續期。

iOS公司專屬應用程式分發的一點經驗