Chúng tôi phân phối ứng dụng thông qua tài khoản Doanh nghiệp, sử dụng itms-services://URL. Điều này luôn hoạt động tốt, nhưng sau khi cài đặt iOS 7.1 beta trên iPad của chúng tôi, nó từ chối cài đặt. Thay vào đó, chúng tôi chỉ nhận được Cannot connect to example.comthông báo chung mà iOS hiển thị một cách vô ích khi có bất kỳ loại sự cố nào khi tải xuống ứng dụng.

Tôi đã không thể tìm thấy bất cứ điều gì ở đây trên SO, trên Google hoặc trong ghi chú phát hành 7.1 để đề xuất những gì có thể gây ra sự cố.

Tôi đã tìm thấy sự cố bằng cách kết nối iPad với máy tính và xem bảng điều khiển thông qua Trình tổ chức XCode trong khi cố gắng cài đặt ứng dụng. Lỗi hóa ra là:

Không thể tải URL tệp kê khai không https: http://example.com/manifest.plist

Hóa ra trong iOS 7.1, URL của manifest.plisttệp phải là HTTPS, nơi chúng tôi đang sử dụng HTTP. Thay đổi URL thành HTTPS đã giải quyết vấn đề.

I E

itms-services://?action=download-manifest&url=http://example.com/manifest.plist

trở thành

itms-services://?action=download-manifest&url=https://example.com/manifest.plist

Tôi cho rằng bạn phải có chứng chỉ SSL hợp lệ cho tên miền được đề cập. Chúng tôi đã làm nhưng tôi tưởng tượng bạn sẽ có vấn đề mà không có nó.

ingconti là đúng.

1. Tải app.plist của bạn lên dropbox.
2. Nhận liên kết được chia sẻ của app.plist, như https://www.dropbox.com/s/qgknrfngaxazm38/app.plist
3. thay thế www.dropbox.combằng dl.dropboxusercontent.comtrong liên kết, như https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist
4. Xóa mọi tham số trên liên kết có thể chia sẻ của dropbox, chẳng hạn như "? Dl = 0t" (theo Carlos Aguirre Tradeco khi triển khai ứng dụng Enterprise không hoạt động trên iOS 7.1 và trải nghiệm của riêng tôi).
5. Tạo một download.htmltệp có liên kết được định dạng là<a href="itms-services://?action=download-manifest&url=https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist">INSTALL!!</a>
6. Tải lên của bạn download.htmlvào dropbox
7. Một lần nữa, hãy lấy một liên kết được chia sẻ của download.html, như https://www.dropbox.com/s/gnoctp7n9g0l3hx/doad.html và xóa mọi tham số.
8. Thay thế www.dropbox.combằng dl.dropboxusercontent.comtrong liên kết thứ hai là tốt, như https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/doad.html

Bây giờ, hãy truy cập https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.htmlvào thiết bị của bạn, bạn có thể cài đặt ứng dụng như trước đây.

MỘT THẾ GIỚI THẬT TUYỆT VỜI!

Ngoài câu trả lời của Mark Parnell, một cách nhanh chóng và bẩn thỉu để giải quyết vấn đề này là đưa bảng kê khai vào Dropbox, sau đó sử dụng giao diện web Dropbox để nhận liên kết https trực tiếp đến nó ('Liên kết chia sẻ' -> ' Nhận liên kết '->' Tải xuống ').

Ipa thực tế có thể vẫn ở bất cứ nơi nào bạn luôn phục vụ nó. Bạn sẽ cần mã hóa URL của URL plist trước khi chèn nó vào truy vấn URL của itms-servivces (mặc dù chỉ cần thay thế bất kỳ & s nào bằng% 3D có thể hoạt động).

Một nhược điểm là hộp thoại cài đặt sẽ đọc "dl.dropbox.com muốn cài đặt [bất cứ thứ gì]".

Đó là sự thật, trong tương lai, bạn sẽ phải thực hiện tất cả các triển khai OTA qua https trong tương lai với iOS7.1. Xấu hổ về Apple vì đã không ghi nhận điều này.

Đối với những người đang tìm kiếm một giải pháp nội bộ tốt hơn là dựa vào dropbox hoặc phải bỏ tiền mặt ra để lấy chứng chỉ, bạn có thể có giải pháp nếu bạn làm theo các bước được nêu trong mẹo số 5 tại đây: http: // blog. httpwatch.com/2013/12/12/five-tips-for-USE-elf-sign-ssl-certert-with-ios/

Ý chính của nó là:

• Tạo chứng chỉ CA Author của riêng bạn mà bạn có thể cài đặt trên thiết bị hoàn toàn đáng tin cậy (tôi đã cài đặt bằng cách gửi email đơn giản)
• Tạo cặp khóa / cer so với chứng chỉ gốc và cài đặt nó trên máy chủ của bạn
• Đảm bảo máy chủ web của bạn sử dụng cặp khóa / cer khớp với chứng chỉ gốc CA Author
• Tại thời điểm này, bạn sẽ có thể cài đặt ứng dụng của mình như bình thường qua https
• Tất cả điều này có thể được thực hiện trên OSX bằng cách sử dụng openssl đã được cài đặt theo mặc định

Điều này không giống như chỉ làm một chứng chỉ tự ký, trong giải pháp này, bạn cũng đóng vai trò là Cơ quan cấp chứng chỉ riêng của mình. Nếu chứng chỉ gốc được cài đặt trên thiết bị Apple của bạn không được đánh dấu là Trusted (màu xanh lá cây) thì có gì đó không đúng. Làm đi

Điều này hoàn toàn hoạt động.

Cập nhật: 3/13/2014 - Tôi đã cung cấp một tiện ích dòng lệnh nhỏ giúp đơn giản hóa toàn bộ quá trình này. Bạn có thể lấy nó tại: https://github.com/deckarep/PalCert/release

Tôi gặp vấn đề tương tự và mặc dù tôi đã sử dụng máy chủ SSL, chỉ cần thay đổi liên kết thành https không hoạt động vì có vấn đề tiềm ẩn.

Nhấn vào đây để xem hình ảnh

Điều nổi bật đó đã nói với tôi rằng chúng ta nên được cung cấp tùy chọn để tin tưởng chứng chỉ, nhưng vì đây là cửa hàng ứng dụng, làm việc thông qua Safari mà đề xuất khôi phục không được trình bày.

Tôi không hài lòng với các giải pháp hiện có vì:

• Một số tùy chọn yêu cầu phụ thuộc vào bên thứ ba (Dropbox)
• Chúng tôi không sẵn sàng trả tiền cho chứng chỉ SSL
  • Chứng chỉ SSL miễn phí chỉ là một giải pháp tạm thời.

Cuối cùng tôi đã tìm thấy giải pháp bằng cách tạo Cơ quan cấp chứng chỉ gốc tự ký và tạo chứng chỉ SSL của máy chủ của chúng tôi bằng cách này.

Tôi đã sử dụng Keychain Access và OSX Server, nhưng có các giải pháp hợp lệ khác cho từng bước

Tạo tổ chức phát hành chứng chỉ

Từ những gì tôi thu thập được, cơ quan cấp chứng chỉ được sử dụng để xác minh rằng chứng chỉ là chính hãng. Vì chúng tôi sắp tự tạo một cái, nó không an toàn chính xác , nhưng điều đó có nghĩa là bạn có thể tin tưởng tất cả các chứng chỉ từ một cơ quan nhất định. Một danh sách các cơ quan này thường được bao gồm theo mặc định trong các trình duyệt của bạn vì chúng thực sự đáng tin cậy. (GeoTrust Global CA, Verisign, v.v.)

• Mở Keychain và sử dụng trợ lý chứng chỉ để tạo thẩm quyền

• Điền thông tin cơ quan cấp chứng chỉ của bạn

• Tôi không biết nếu nó cần thiết, nhưng tôi đã làm cho chính quyền tin cậy.

Tạo yêu cầu ký chứng chỉ

Trong trường hợp của chúng tôi, yêu cầu ký chứng chỉ được tạo bởi quản trị viên máy chủ. Đơn giản chỉ cần đó là một tệp hỏi "Tôi có thể có chứng chỉ với thông tin này cho trang web của mình không".

• Tiếp theo, bạn sẽ phải tạo Yêu cầu ký chứng chỉ của mình (Tôi đã sử dụng trình quản lý chứng chỉ của máy chủ OSX cho bit này

• Điền thông tin chứng chỉ của bạn (Chỉ chứa ký tự ascii!, Cảm ơn @Jasper Blues)

• Lưu CSR tạo ở đâu đó

Tạo chứng chỉ

Đóng vai trò là cơ quan cấp chứng chỉ một lần nữa, tùy bạn quyết định xem người gửi CSR cho bạn có phải là người thật hay không và họ không giả vờ là ai khác. Chính quyền thực sự có cách riêng để làm việc này, nhưng vì bạn hy vọng khá chắc chắn rằng bạn là bạn, nên việc xác minh của bạn phải khá chắc chắn :)

• Quay trở lại Keychain Access và mở tùy chọn "Tạo chứng chỉ .." như được hiển thị

• Kéo CSR đã lưu của bạn vào ô được chỉ định

• Nhấp vào "Để tôi ghi đè mặc định cho nút yêu cầu này"

• Tôi muốn tăng thời hạn hiệu lực.

• Vì một số lý do, chúng tôi phải điền lại một số thông tin

• Nhấn tiếp tục trên màn hình này

• HÃY ĐỂ BẠN NHẤP VÀO LỰA CHỌN MÁY CHỦ SSL , điều này khiến tôi đau đầu.

• Bạn có thể nhấp vào tiếp tục thông qua phần còn lại của các tùy chọn.

• Ứng dụng Mail sẽ mở cho bạn cơ hội gửi chứng chỉ. Thay vì gửi email, nhấp chuột phải vào nó và lưu nó.

Cài đặt chứng chỉ

Bây giờ chúng ta cần thiết lập máy chủ để sử dụng chứng chỉ mà chúng ta vừa tạo cho lưu lượng SSL.

• Nếu thiết bị bạn làm việc là máy chủ của bạn, bạn có thể thấy chứng chỉ đã được cài đặt.

• Nếu không, hãy nhấp đúp vào chứng chỉ Đang chờ xử lý và kéo tệp PEM mà chúng ta vừa lưu từ email vào khoảng trống được chỉ định. (Ngoài ra, bạn có thể xuất PEM của mình từ móc khóa nếu bạn không lưu nó.)

• Cập nhật máy chủ của bạn để sử dụng chứng chỉ mới này. Nếu bạn thấy rằng chứng chỉ mới sẽ không "dính" và tiếp tục hoàn nguyên, hãy quay lại bit trong CAPS BÓNG ITALIC

Thiết lập thiết bị

Mỗi thiết bị bạn cần cài đặt ứng dụng sẽ cần phải có một bản sao của cơ quan chứng nhận này để họ biết rằng họ có thể tin tưởng các chứng chỉ SSL từ cơ quan đó

• Quay trở lại Keychain Access và xuất quyền chứng chỉ của bạn dưới dạng .cer

• Sau đó tôi đặt tệp này lên máy chủ của mình bằng các ứng dụng OTA của mình, người dùng có thể nhấp vào liên kết này và tải xuống chứng chỉ ủy quyền. Gửi email chứng chỉ trực tiếp cho người dùng cũng là một lựa chọn hợp lệ.

• Cài đặt chứng chỉ trên thiết bị của bạn.

Kiểm tra

• Đảm bảo các liên kết chính của bạn là https

  • Hãy thử và cài đặt một ứng dụng! Nó sẽ hoạt động. Cơ quan cấp chứng chỉ được tin cậy và chứng chỉ SSL đến từ cơ quan đó.

Tôi có thể xác nhận nó hoạt động, nhưng Bạn phải đặt html VÀ plist trên dropbox. Nó cũng hoạt động cho OTA phi doanh nghiệp, tức là bạn muốn chia sẻ ứng dụng với nhà phát triển của mình. đội.

Tôi đã làm:

a) trên trang web của tôi, tôi đã tạo một trang với liên kết này:

.. href = "https://dl.dropboxusercontent.com/u//(y id DB của bạn) /ipa.html"> MyApp

b) trên DropBox tôi đã viết một trang HTML khác:

.. https://dl.dropboxusercontent.com/u/(your DB id) /MyApp.plist "> Nhấn để cài đặt MyApp

c) đã di chuyển plist trên DropBox nhưng để nó vào POINT đến máy chủ cũ của tôi (không có https)

Mở terminal và chạy lệnh: curl -i https: // (đường dẫn tệp .ipa không phải là plist)

Điều này sẽ cho bạn biết liệu trình cài đặt có thể xem tệp IPA hay không. Nếu bạn chạy lệnh curl với '-i', bạn sẽ thấy phản hồi đầy đủ và có thể đó không phải là tệp IPA. Đây là phản hồi mà trình cài đặt nhìn thấy, vì vậy nếu nó không trả về HTTP 200 và IPA, bạn sẽ cần phải trả lại cho bạn.

Trình cài đặt ITMS không lưu bất kỳ bối cảnh nào từ Safari. Nếu bạn đã xác thực vào một cổng thông tin an toàn trong Safari, cookie xác thực sẽ không chuyển đến trình cài đặt. tức là Trình cài đặt cần có thể xem ứng dụng mà không cần xác thực và đây có thể là lý do bạn nhận được 'Không thể kết nối với máy chủ'.

Tôi đã gặp rắc rối tương tự và đã làm như đã đề cập ở trên.

• Đặt số nhiều trong dropbox.
• Qua nút tải xuống tệp, bên dưới hình ảnh của tài liệu bằng nút chuột phải, chọn hành động liên kết sao chép. Liên kết này đã là một cái gì đó như https://dl.dropboxusercontent.com/s/xyz123/app.plist? ware = ware với nhiều thông số.
• Xóa các tham số (chỉ giữ địa chỉ giữa https và .plist)
• Duyệt tìm mã hóa url trực tuyến, chọn một trong các liên kết đó, sao chép, dán, thực thi, sau đó văn bản kết quả được sao chép và dán vào html nơi tôi có liên kết dịch vụ itms. Nhân tiện, tôi có html này ở hai địa điểm khác nhau, một trong số đó là nơi đặt ipa.
• Đảm bảo số nguyên bao gồm các tham chiếu tuyệt đối đến tệp ipa.

Cả hai trang đã hoạt động thành công để cài đặt ứng dụng trong iphones với ios 7.1

Nhưng, bây giờ iphones với ios 7.0x không thể cài đặt ứng dụng.

Tôi đã tạo một câu hỏi mới: triển khai ứng dụng adhoc nâng cấp không hoạt động trên ios trước 7.1

Cả hai vấn đề đều liên quan chặt chẽ, và cũng bị ràng buộc bởi việc thiếu các tài liệu tham khảo chính thức.

Một số anh chàng tốt bụng đã xử lý vấn đề bằng cách sử dụng chứng chỉ StartSSL Lớp 1 và cấu hình Apache được chia sẻ có thêm hỗ trợ chứng chỉ (sẽ hoạt động với bất kỳ chứng chỉ nào) và mã để thay đổi liên kết trong các tệp * .plist hiện có. Quá dài để sao chép, vì vậy đây là liên kết: http://case.azoft.com/how-to-fix-certert-is-not-valid-error-on-ios-7/

Nếu bạn tình cờ có AWS S3 cũng hoạt động như một bùa mê. Tốt. Nói một cách tương đối :-)

Tạo một nhóm cho hocs quảng cáo của bạn trong AWS, thêm tệp chỉ mục (có thể chỉ là tệp index.html trống) sau đó sử dụng ứng dụng khách có thể kết nối với S3 như CyberDuck hoặc Coda (Tôi đã sử dụng Coda - nơi bạn chọn Thêm Trang web để nhận cửa sổ kết nối) sau đó đặt các kết nối như được đính kèm:

Sau đó, xây dựng quảng cáo doanh nghiệp của bạn bằng XCode và đảm bảo bạn sử dụng https://s3.amazonaws.com/your-bucket-name/your-ad-hoc-folder/your-app.ipa làm URL ứng dụng và tải lên vào thư mục xô S3 mới của bạn.

Liên kết itms của bạn phải khớp, tức là itms-services: //? Action = download-manifest & url = https://s3.amazonaws.com/your-bucket-name/your-ad-hoc-folder/your-app.plist

Và Voila.

Điều này chỉ dành cho các URL AWS chung - Tôi chưa thử với các URL tùy chỉnh trên AWS để bạn có thể phải làm một vài điều khác biệt.

Tôi đã quyết tâm thử làm cho giải pháp của James Webster ở trên hoạt động, nhưng tôi không thể làm cho nó hoạt động với Plesk.

Thay thế cho việc sử dụng Dropbox để phân phối doanh nghiệp, bạn có thể sử dụng TestFlight để phân phối các ứng dụng có chữ ký doanh nghiệp.

https://www.testflightapp.com/

Đây là một dịch vụ tuyệt vời cho việc lưu trữ và phân phối cả hai bản dựng phát triển đặc biệt VÀ bản dựng doanh nghiệp.

Hơn nữa các câu trả lời trước về Dropbox, tôi đã triển khai cây tệp sau đây, chẳng hạn như chỉ tệp PLIST phải được tải lên Dropbox:

1. tải tệp ipa lên máy chủ của bạn trong http (không thay đổi tại đây)
2. tải tệp cung cấp (.mobileprovision) lên máy chủ của bạn trong http (không thay đổi tại đây)
3. tải tệp plist lên dropbox của bạn (không có thay đổi nào để thực hiện bên trong tệp plist vì các URL là tuyệt đối)

4. sử dụng tùy chọn "Chia sẻ liên kết với Dropbox" để sao chép liên kết vào khay nhớ tạm của bạn. Liên kết này phải được sao chép vào tệp html của bạn vào truy vấn URL của itms-servivces sau khi thay đổi phần www.dropbox.combằng dl.dropboxusercontent.com. Lưu ý Tôi URL đã mã hóa liên kết theo đề xuất của @Mike nhưng tôi không kiểm tra mà không thực hiện. Bây giờ truy vấn của URL dịch vụ sẽ giống như thế này:itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist

5. tải tập tin html lên máy chủ của bạn trong http. Lưu ý tệp html chứa cả liên kết đến ipa và tệp cung cấp.

6. truy cập vào tệp html của bạn từ thiết bị của bạn và bây giờ ipa có thể được cài đặt bằng OTA như thường lệ.

Từ giờ, chỉ có tệp ipa phải được thay đổi để cung cấp các phiên bản ứng dụng tiếp theo của OTA cho những người thử nghiệm bản beta của bạn. Cho đến khi Apple vẫn chưa thay đổi các quy tắc bảo mật.

Tôi tham gia ở đây sau tệp HTML rất đơn giản mà tôi đang sử dụng:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>iPhone app for test</title>
</head>
<body>
<h1>iPhone app for test</h1>
<br/>
<ul>
    <li><a href="http://www.yourdomain.com/with/directories/provision/v.last/yourprovision_adhoc.mobileprovision">
            Install Provisioning File</a></li>
    <li><a href="itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist">
            Install Application</a></li>
</ul>
</body>
</html>

Nhóm của chúng tôi sử dụng dropbox để phân phối đặc biệt sử dụng https nhưng ứng dụng của chúng tôi vẫn không cài đặt được. Sau nhiều rắc rối, chúng tôi nhận ra rằng trường tiêu đề cũng được yêu cầu. Bất cứ khi nào chúng tôi gửi một liên kết mà không có trường này, safari đã bỏ qua liên kết và không nhắc người dùng cài đặt. Đôi khi để kiểm tra phát triển nhanh, chúng tôi đã bỏ qua nút tiêu đề trong xml và không điền vào nút đó. Trong trường hợp điều này hữu ích cho bất kỳ ai gặp phải vấn đề này, hãy đảm bảo rằng .plist của bạn chứa các nút sau đây được điền:

      ....
     <string>software</string>
    <key>title</key>
     <string>Your App Name</string>
      ...

Sau khi đọc bài đăng này, tôi vẫn gặp vấn đề với việc tải xuống ứng dụng của mình. Vấn đề là do chứng chỉ SSL tự ký.

Tôi đã tìm thấy một giải pháp cho vấn đề này. Bạn cần tải lên tệp chứng chỉ của mình với phần mở rộng '.crt' trên web và nhập địa chỉ của tệp đó vào safari di động của bạn. Hệ thống hỏi bạn về việc thêm chứng chỉ của bạn vào danh sách chứng chỉ tin cậy. Sau thao tác này, bạn sẽ có thể cài đặt ứng dụng đặc biệt của mình.

Giải pháp phổ biến là kết nối thiết bị của bạn với Mac và quan sát những gì đang diễn ra trong quá trình cài đặt. Tôi gặp lỗi:

Không thể tải tệp kê khai tải xuống với lỗi cơ bản: Error Domain = NSURLErrorDomain Code = -1202 "Không thể kết nối với Cửa hàng" UserInfo = 0x146635d0 {NSLocalizedDescription = Không thể kết nối với Store, NSLocalizedRecoverySuggestion = Bạn có thể kết nối với Store không = Không thể thiết lập kết nối an toàn. Vui lòng kiểm tra cài đặt Ngày & Giờ của bạn. , NSErrorFailingURLStringKey = https://myserver.com/app/manifest.plist , NSUnderellingError = 0x14678880 "Chứng chỉ cho máy chủ này không hợp lệ. Bạn có thể đang kết nối với máy chủ giả danh là mys mys.com. thông tin bí mật có nguy cơ. ", NSURLErrorFailingURLPeerTrustErrorKey =, NSErrorFailingURLKey =https://myserver.com/app/manifest.plist }

Thậm chí còn có gợi ý trong lỗi đó để kiểm tra cài đặt ngày. Vì một số lý do, ngày này là ngày 1 tháng 1 năm 1970. Đặt ngày chính xác đã giải quyết được vấn đề.

Apter đã cố gắng thay đổi itms-services://?action=download-manifest&url=http://....thành itms-services://?action=download-manifest&url=https://..... Nó cũng không thể làm việc. Cảnh báo là cannot connect to my domain. Tôi phát hiện ra rằng cũng cần cập nhật trang web.

Vấn đề không nằm ở URL chính là HTTPS mà là một số mã HTML trong một liên kết trong trang. Bạn sẽ cần các nhà phát triển của bạn để cập nhật trang web. Tôi cũng nhận thấy rằng không có chứng chỉ SSL hợp lệ trên tên miền của bạn, vì vậy bạn sẽ cần cài đặt hoặc sử dụng Dropbox và đây là liên kết có thể hữu ích cho bạn