ios7.1以上企业级发布解决方案(二)
来源:互联网 发布:mac os x 10.11懒人版 编辑:程序博客网 时间:2024/05/21 08:45
ios7.1以上企业级发布解决方案(二)
一、 方案(一)已经介绍了如何用别人的https服务器来实现OTA下载,主要是把自己的plist文件放进别人的https服务器上,把IPA文件放进自己的服务器。在plist文件内把链接指向自己的IPA地址就行了。具体操作请看方案(一)。
二、 本文档主要是介绍怎么样配置自己的https服务器然后自己把plist文件放进你自己的服务器,不用依赖别人。
三、准备工作
①、 平台:windows7+tomcat6+jdk1.8
②、 首先启动tomcat测试下能否访问http://localhost:8080 能 继续,不能 重装
③、安装vcredist_x86和OpenSSL(我安装到C:\OpenSSL)
四、制作所需要的证书
首先创建一个文件夹来存储得到的证书:我在C盘下面创建了一个CA文件夹 (C:\CA)
①、打开CMD,命令 cd c:\openssl\bin, 转到bin目录下
创建制作根证书的私钥文件文件名为MyCa:
openssl genrsa -out C:\CA\MyCa.key 2048
②、然后创建根证书 名字为MyCa.cer,机构名称为CustomCA:
openssl req -x509 -new -key C:\CA\MyCa.key -out C:\CA\MyCa.cer -days 730 -subj /CN="CustomCA"
③、制作SSL证书,首先创建一个私钥
openssl genrsa -out C:\CA\MyServer.key 2048
私钥文件名为MyServer.key。
④、然后创建CSR:
openssl req -new -out C:\CA\MyServer.req -key C:\CA\MyServer.key -subj /CN=192.1.1.1/CN=192.1.1.1/CN=localhost
根据自己的iP来填 都填一样算了 至于域名没试过
⑤、然后用CSR 去创建SSL 证书:
openssl x509 -req -in C:\CA\MyServer.req -out C:\CA\MyServer.cer -CAkey C:\CA\MyCa.key -CA C:\CA\MyCa.cer -days 36500 -CAcreateserial -CAserial C:\CA\MyServer.serial
⑥、将.key 和.cer 文件导出为.p12 证书:
openssl pkcs12 -export -in C:\Ca\MyServer.cer -inkey C:\CA\MyServer.key -out C:\CA\MyServer.p12 -name "MyServer"
在这里需要输入密码和再次输入密码 不要担心没输进去 光标没动其实是输进去了的 假设密码为123456
⑦、将.p12 文件导入到java keystore 中:
keytool -importkeystore -v -srckeystore C:\CA\MyServer.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore C:\CA\MyServer.keystore -deststoretype jks -deststorepass 123456
这里srcstorepass后面的123456为MyServer.p12的密码deststorepass后的123456为keyStore的密码
⑧我们可以使用SSL证书了
把我们得到的keystore文件放到tomcat下面的文件夹里面,随意放,例如conf文件夹
然后修改server.xml:
<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150"scheme="https"secure="true"
keystoreFile="C:/apache-tomcat-6.4.4/bin/conf/MyServer.keystore" keystorePass="123456"
clientAuth="false"sslProtocol="TLS" />
最后在启动tomcat。然后访问https://localhost:8443/ 或者把localhost换成自己的iP。如果能正常访问则配置成功。如遇浏览器证书阻挡,点击继续浏览。能看到欢迎页面也算成功!
⑨、把CA文件夹下面的MyCa证书放到我们自己的web工程里面(假设我的工程为helloWord)
⑩、把plist文件和IPA也放在web工程下面(IPA不要求HTTPs)
在网页上给出两个链接
1、此链接直接连接到MyCa.cer 例如 https://localhost:8443/helloword/CA/MyCa.cer
2、此链接为Plist文件的链接 参照方案(一)即可 比如
itms-services://?action=download-manifest&url=
https://localhost:8443/helloword//xxx.plist
五、ios设备安装
必须要点击第一个链接来安装证书,安装证书后即可点击第二个链接来安装软件。
自签名的证书有这个限制,要使我们的设备相信此软件得安装此证书。我们可以买一个证书来代替自签名的证书。这样就免除安装证书步骤!
如果不出现无法连接自己的IP或者证书无效这些警告,恭喜你就成功了!
- ios7.1以上企业级发布解决方案(二)
- iOS7.1 企业级https发布解决办法
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- ios7.1 dropBox解决方案
- 企业级发布
- 关于IOS7.1企业版发布后,用户通过sarafi浏览器安装无效的解决方案:
- 关于IOS7.1企业版发布后,用户通过sarafi浏览器安装无效的解决方案:
- 关于IOS7.1企业版发布后,用户通过sarafi浏览器安装无效的解决方案:
- iOS7.1及以后版本企业应用发布过程中的问题及解决方案
- iOS7.1企业级证书 http服务访问无效 解决
- 企业级产品思考(二)
- 企业级发布必备条件(299&SSL证书)
- iOS开发--iOS7以上自定义leftBarButtonItem后系统滑动返回失效的完美解决方案
- IOS7开发~JavaScriptCore (二)
- IOS7开发~JavaScriptCore (二)
- IOS7开发~JavaScriptCore (二)
- ios7.1安装提示"无法安装应用程序 因为证书无效"的解决方案二(dropbox被封项目转移到Appharbor上)
- C/C++笔试题-主要考察C/C++语言基础概念、算法及编程
- 简单构建工具SBT
- TTL电平,CMOS电平,RS232电平
- WebView+ColorMatrix实现图片颜色的渐变处理,例如老照片的效果。
- Shell学习笔记一
- ios7.1以上企业级发布解决方案(二)
- HDU4974:A simple water problem
- 新手的第一篇文章
- free 函数的使用
- 0825菜单参数的传递
- oracle数据库判断表是否存在,存在删除,并创建新表
- kindeditor examples
- 智能物联网试验箱 CY-TIY简介
- vim+ctags