ios 企業應用"無法安裝應用程式 因為證書無效"的解決方案

http://blog.csdn.net/zhaoxy_thu/article/details/21133399

今天升級了iOS7.1後發現通過之前的url無法安裝企業應用了，一直提示“無法安裝應用程式 因為http://xxx.xxx.xxx證書無效”，折騰了一番，終於在StackOverFlow上找到了答案。在這裡分享給大家。

StackOverFlow連結：http://stackoverflow.com/questions/20276907/enterprise-app-deployment-doesnt-work-on-ios-7-1/22325916#22325916

原因是由於iOS7.1要安裝企業應用，url必須是https的，不能是http，這就要求我們的伺服器要支援https。因此，只要將原連結：

改為

即可。

對於伺服器，則需要增加對https的支援，本人用的是apache伺服器，所以在這裡以apache伺服器為例：

1. 安裝配有SSL模組的apache版本，本人使用的是httpd-2.0.65-win32-x86-openssl-0.9.8y

2. 開啟apache的配置檔案conf/httpd.conf，去掉以下內容前的#

並在檔案最後加上：

3. 修改conf/ssl.conf檔案的以下內容：（以下為修改完的，大家可以參考下） 4. 在conf目錄下建立ssl.crt和ssl.key目錄（不建立也行，只要保證以上兩個路徑和之後的檔案路徑對應即可）

5. 在命令列下切換到apache目錄下的bin目錄，執行以下命令

生成伺服器的私鑰：

6. 生成簽署申請（注意除Common Name以外可以為空，Common Name必須為伺服器的ip或域名）： 7. 生成CA私鑰： 8. 利用CA的私鑰產生CA的自簽署證書（注意除Common Name以外可以為空，Common Name必須為伺服器的ip或域名）：

9. 在當前目錄建立demoCA，裡面建立檔案index.txt和serial，serial內容為01，index.txt為空，以及資料夾newcerts。

10. CA為網站伺服器簽署證書： 11. 最後將server.crt，server.key複製到上文對應的路徑下： 12. 重啟Apache伺服器，即增加了https的支援。可以在瀏覽器訪問https://localhost試試。如果不行，可以在logs\test-error_log檔案中看看出了什麼錯誤。

13. 最後，我們要將自己建立的CA證書安裝到iphone上。將第10步生成的ca.crt檔案通過郵件傳送到iphone上，用自帶的Mail程式（別的程式不行）開啟安裝即可。

14. 現在，再次訪問我們之前的itms-services連結，就可以正常安裝了。