У мене була така ж проблема, і хоча я вже використовував сервер SSL, просто зміна посилань на https не працювала, оскільки була основна проблема.
Клацніть тут для зображення
Цей виділений біт сказав мені, що нам слід дати можливість довіряти сертифікату, але оскільки це магазин додатків, що працює через Safari, пропозиція відновлення просто не представлена.
Я не був задоволений існуючими рішеннями, оскільки:
- Деякі варіанти вимагають залежності від третьої сторони (Dropbox)
- Ми не бажали платити за сертифікат SSL
- Безкоштовні SSL сертифікати - лише тимчасове рішення.
Нарешті я знайшов рішення, створивши авторизований авторизований Root Certificate Authority та генеруючи SSL-сертифікат нашого сервера за допомогою цього.
Я використовував Keychain Access і OSX Server, але для кожного кроку є інші дійсні рішення
Створення органу сертифікації
З того, що я збираю, органи сертифікації використовуються для перевірки справжності сертифікатів. Оскільки ми збираємось створити його самостійно, це не зовсім так безпечно , але це означає, що ви можете довіряти всім сертифікатам певного органу. Перелік цих повноважень зазвичай за замовчуванням включається у ваші браузери, оскільки вони фактично довіряють. (GeoTrust Global CA, Verisign тощо)
- Відкрийте брелок і використовуйте помічник сертифікатів для створення повноважень
- Заповніть свою інформацію про орган сертифікації
- Я не знаю, чи потрібно, але я довіряв владі.
Формування запиту на підписання сертифіката
У нашому випадку запити на підписання сертифікатів генеруються адміністратором сервера. Просто файл, який запитує "Чи можу я мати сертифікат із цією інформацією для свого сайту, будь ласка".
- Далі вам доведеться створити ваш запит на підписання сертифікатів (для цього біта я використовував менеджер сертифікатів OSX-сервера
- Заповніть свою інформацію про сертифікат (Повинен містити лише символи ascii !, дякую @Jasper Blues)
- Збережіть створений КСВ десь
Створення сертифіката
Ви знову виступаєте органом сертифікації, вирішувати, чи справжня особа, яка надіслала вам КСВ, справжня та не претендує на когось іншого. У справжньої влади є свої способи зробити це, але оскільки ви сподіваємось, що ви впевнені, що це ви, ваша перевірка повинна бути цілком певною :)
- Поверніться до Keychain Access і відкрийте опцію "Створити сертифікат ..", як показано на малюнку
- Перетягніть збережену КСВ у вказане поле
- Натисніть "Дозволити мені змінити значення за замовчуванням для цього запиту"
- Мені подобається збільшувати термін дії.
- Чомусь нам доведеться знову заповнити деяку інформацію
- Натисніть кнопку "Продовжити" на цьому екрані
- Впевнені, що Ви КЛАЦНУЙТЕ АВТЕНТИКАЦІЮ СЕРВЕРСЬКОГО СЛУЖБА , ця заподіяла мені певні головні болі.
Ви можете натиснути кнопку "Продовжити" через інші параметри.
Відкриється додаток "Пошта", що дасть вам можливість надіслати сертифікат. Замість електронної пошти клацніть правою кнопкою миші та збережіть її.
Встановлення сертифіката
Тепер нам потрібно налаштувати сервер, щоб використовувати сертифікат, який ми тільки що створили для його трафіку SSL.
- Якщо пристроєм, на якому ви працюєте, є ваш сервер, ви можете виявити, що сертифікат вже встановлений.
- Якщо це не так, двічі клацніть сертифікат очікування та перетягніть файл PEM, який ми щойно зберегли з електронної пошти, у вказане місце. (Крім того, ви можете експортувати свій PEM з брелка, якщо ви не зберегли його.)
- Оновіть ваш сервер, щоб використовувати цей новий сертифікат. Якщо ви виявите, що новий сертифікат не "приклеїться" і продовжує повертатись, поверніться до біту в BOLD ITALIC CAPS
Налаштування пристроїв
Кожен пристрій, на який потрібно встановити додатки, повинен мати копію цього органу сертифікації, щоб вони знали, що можуть довіряти SSL-сертифікатам від цього органу
- Поверніться до Keychain Access та експортуйте свій сертифікатний орган як acer
- Потім я розміщую цей файл на своєму сервері за допомогою моїх програм OTA, користувачі можуть натиснути це посилання та завантажити сертифікат авторитету. Надіслати сертифікат безпосередньо користувачам також є дійсним варіантом.
- Встановіть сертифікат на свій пристрій.
Тест