ipa文件下载

ios7.1之后只能用https下载了,公司又不舍得花钱买ssl证书。Google出的自签名解决方案:用openssl生成CA,把此CA导入到ios终端安装,以此解决认证Safari的认证问题。用此CA生成证书,然后把证书打包成iis识别的pfx格式,详细命令如下:

以下命令为openssl命令,mac自带。

创建自己的Certificate Authority
1.创建private key
	openssl genrsa -out myCA.key 2048
2.创建certificate
	openssl req -x509 -new -key myCA.key -out myCA.cer -days 999 -subj /CN="MyCA"	
3.把生成的myCA.cer文件导入到IOS设备中。


利用刚才生成的CA颁发iis下的pax证书文件
1.创建private key
	openssl genrsa -out mycert.key 2048
2.创建CSR, 这里的 CN 指的是要部署的服务器的 ip 地址。
	openssl req -new -out mycert.req -key mycert.key -subj /CN=172.20.100.30
3.颁发证书
	openssl x509 -req -in mycert.req -out mycert.cer -CAkey myCA.key -CA myCA.cer -days 999 -CAcreateserial -CAserial serial
4.创建pfx证书文件,会要求输入密码,此密码在导入到iis服务器时使用:
	openssl pkcs12 -export -out mycert.pfx -inkey mycert.key -in mycert.cer

   5.如果iis部署后,safari不能直接安装myCA.cer,转成myCA.pem,添加mime头为 application/x-pem-file

          openssl x509 -in myCA.cer -out myCA.pem

生成的myCA.cer上传到Server上,可以直接用safari下载(如果不能下载可以参考第5步)。

今天用itouch5的safari下载安装总是提示无法打开,但是ipad可以正常安装,touch系统时7.1,升级到7.1.2后正常,不知道为什么。

----------------------分割线------------------

iis下需要手动添加各种mime头,有时候配置文件不管用,比如该死的iis6.

posted @ 2014-08-06 20:43  1oo1  阅读(2018)  评论(0编辑  收藏  举报