ios7.1以上企业级发布解决方案（二）

ios7.1以上企业级发布解决方案（二）

 

一、 方案（一）已经介绍了如何用别人的https服务器来实现OTA下载，主要是把自己的plist文件放进别人的https服务器上，把IPA文件放进自己的服务器。在plist文件内把链接指向自己的IPA地址就行了。具体操作请看方案（一）。

 

 

二、 本文档主要是介绍怎么样配置自己的https服务器然后自己把plist文件放进你自己的服务器，不用依赖别人。

    

三、准备工作

①、 平台：windows7+tomcat6+jdk1.8

 

②、 首先启动tomcat测试下能否访问http://localhost:8080 能 继续，不能 重装

 

③、安装vcredist_x86和OpenSSL(我安装到C:\OpenSSL)

 

四、制作所需要的证书

   首先创建一个文件夹来存储得到的证书：我在C盘下面创建了一个CA文件夹 （C:\CA）

①、打开CMD,命令 cd c:\openssl\bin, 转到bin目录下

 

创建制作根证书的私钥文件文件名为MyCa：

openssl genrsa -out C:\CA\MyCa.key 2048

 

②、然后创建根证书 名字为MyCa.cer,机构名称为CustomCA:

openssl req -x509 -new -key C:\CA\MyCa.key -out C:\CA\MyCa.cer -days 730 -subj /CN="CustomCA"

 

③、制作SSL证书，首先创建一个私钥

openssl genrsa -out C:\CA\MyServer.key  2048

私钥文件名为MyServer.key。

 

④、然后创建CSR:

openssl req -new -out C:\CA\MyServer.req  -key C:\CA\MyServer.key -subj /CN=192.1.1.1/CN=192.1.1.1/CN=localhost

根据自己的iP来填  都填一样算了    至于域名没试过

 

⑤、然后用CSR 去创建SSL 证书:

openssl x509 -req -in C:\CA\MyServer.req -out C:\CA\MyServer.cer -CAkey C:\CA\MyCa.key -CA C:\CA\MyCa.cer -days 36500 -CAcreateserial -CAserial  C:\CA\MyServer.serial

 

⑥、将.key 和.cer 文件导出为.p12 证书：

openssl pkcs12 -export -in C:\Ca\MyServer.cer -inkey C:\CA\MyServer.key -out C:\CA\MyServer.p12  -name "MyServer" 

在这里需要输入密码和再次输入密码   不要担心没输进去  光标没动其实是输进去了的  假设密码为123456

 

⑦、将.p12 文件导入到java keystore 中：

keytool -importkeystore -v -srckeystore  C:\CA\MyServer.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore C:\CA\MyServer.keystore -deststoretype jks -deststorepass 123456

这里srcstorepass后面的123456为MyServer.p12的密码deststorepass后的123456为keyStore的密码

 

⑧我们可以使用SSL证书了

 

把我们得到的keystore文件放到tomcat下面的文件夹里面，随意放，例如conf文件夹

 

然后修改server.xml:

<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"  SSLEnabled="true"

maxThreads="150"scheme="https"secure="true"

keystoreFile="C:/apache-tomcat-6.4.4/bin/conf/MyServer.keystore" keystorePass="123456"

clientAuth="false"sslProtocol="TLS" />

 

最后在启动tomcat。然后访问https://localhost:8443/  或者把localhost换成自己的iP。如果能正常访问则配置成功。如遇浏览器证书阻挡，点击继续浏览。能看到欢迎页面也算成功！

 

⑨、把CA文件夹下面的MyCa证书放到我们自己的web工程里面（假设我的工程为helloWord）

 

⑩、把plist文件和IPA也放在web工程下面（IPA不要求HTTPs）

 

在网页上给出两个链接

1、此链接直接连接到MyCa.cer  例如 https：//localhost:8443/helloword/CA/MyCa.cer

2、此链接为Plist文件的链接  参照方案（一）即可  比如

itms-services://?action=download-manifest&url=

https：//localhost:8443/helloword//xxx.plist

 

 

五、ios设备安装

 必须要点击第一个链接来安装证书，安装证书后即可点击第二个链接来安装软件。

自签名的证书有这个限制，要使我们的设备相信此软件得安装此证书。我们可以买一个证书来代替自签名的证书。这样就免除安装证书步骤！

 

如果不出现无法连接自己的IP或者证书无效这些警告，恭喜你就成功了！