Ми поширюємо додатки через обліковий запис Enterprise, використовуючи itms-services://URL-адресу. Це завжди працювало чудово, але після встановлення iOS 7.1 beta на наш iPad він відмовляється встановлювати. Натомість ми отримуємо загальне Cannot connect to example.comповідомлення, яке iOS ненадійно відображає, коли виникає якась проблема із завантаженням програми.

Я не зміг знайти тут нічого в програмі SO, в Google або в примітках до випуску 7.1, щоб підказати, що може спричинити проблему.

Я знайшов проблему, підключивши iPad до комп'ютера та переглянувши консоль через XCode Organizer, намагаючись встановити додаток. Виявляється помилка:

Не вдалося завантажити URL-адресу маніфесту, яка не є https: http://example.com/manifest.plist

Виявляється, що в iOS 7.1 URL для manifest.plist файлу має бути HTTPS, де ми використовували HTTP. Зміна URL-адреси на HTTPS вирішила проблему.

Тобто

itms-services://?action=download-manifest&url=http://example.com/manifest.plist

стає

itms-services://?action=download-manifest&url=https://example.com/manifest.plist

Я б припустив, що у вас повинен бути дійсний сертифікат SSL для відповідного домену. Ми вже це зробили, але я думаю, у вас будуть проблеми.

Інгконти має рацію.

1. Завантажте додаток.
2. Отримайте спільне посилання app.plist, як-от https://www.dropbox.com/s/qgknrfngaxazm38/app.plist
3. замінити www.dropbox.comз dl.dropboxusercontent.comна засланні, як https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist
4. Видаліть будь-які параметри на загальному посиланні, що випадає, наприклад "? Dl = 0t" (відповідно до Carlos Aguirre Tradeco при розгортанні додатків Enterprise, не працює на iOS 7.1 і за власним досвідом).
5. Створіть download.htmlфайл із посиланням, відформатованим як<a href="itms-services://?action=download-manifest&url=https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist">INSTALL!!</a>
6. Завантажте свій файл download.htmlв Drobox
7. Знову отримайте спільне посилання download.html, як-от https://www.dropbox.com/s/gnoctp7n9g0l3hx/download.html , і видаліть будь-які параметри.
8. Замініть www.dropbox.comі dl.dropboxusercontent.comна другому посиланні, як-от https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.html

Тепер, відвідавши https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.htmlна своєму пристрої, ви можете встановити додаток, як і раніше.

ЯКИЙ ЧУДОВИЙ СВІТ!

Крім відповіді Марка Парнелла, швидкий і брудний спосіб подолати це - помістити маніфестний список у Dropbox, а потім за допомогою веб-інтерфейсу Dropbox отримати пряме https-посилання на нього ("Поділитися посиланням" -> " Отримайте посилання '->' Завантажити ').

Фактичний ipa може залишатися там, де ви завжди його обслуговували. Перед тим, як вставити його в запит URL-адреси itms-servivces, вам знадобиться кодувати URL-адресу списку (хоча просто заміна будь-яких & s на% 3D може спрацювати).

Одним із недоліків є те, що діалогове вікно встановлення тепер буде читати "dl.dropbox.com хоче встановити [що завгодно]".

Це правда, ідучи вперед, від вас очікується виконати всі розгортання OTA через https, що рухаються вперед із iOS7.1. Сором Apple, що це не документує.

Для тих із вас, хто шукає кращого внутрішнього рішення, ніж покладатися на папку "скринька" або потребувати роздрібної готівки за сертифікат, ви можете знайти рішення, якщо дотримуватися кроків, викладених у підказці №5 тут: http: // blog. httpwatch.com/2013/12/12/five-tips-for-using-self-signed-ssl-certificates-with-ios/

Суть її полягає в цьому:

• Створіть власний сертифікат органу CA, який можна встановити на повністю покладений на нього пристрій (я встановив його просто електронною поштою)
• Створіть пара ключів / cer проти кореневого сертифіката та встановіть його на свій сервер
• Переконайтеся, що ваш веб-сервер використовує пару ключів / cer, що відповідає кореневому сертифікату CA Authority
• У цей момент ви зможете встановити свої програми, як зазвичай, на https
• Все це можна зробити на OSX, використовуючи openssl, який вже встановлений за замовчуванням

Це не те саме, що робити сертифікат, який підписав самостійно, у цьому рішенні ви також виступаєте як ваш власний приватний орган сертифікації. Якщо ваш кореневий сертифікат, встановлений на вашому пристрої Apple, не позначений як довірений (зелений), то щось не так. Зроби це над.

Це абсолютно працює.

Оновлення: 13.03.2014 - я надав невелику утиліту командного рядка, яка спрощує весь цей процес. Отримати його можна за посиланням: https://github.com/deckarep/EasyCert/releases

У мене була така ж проблема, і хоча я вже використовував сервер SSL, просто зміна посилань на https не працювала, оскільки була основна проблема.

Клацніть тут для зображення

Цей виділений біт сказав мені, що нам слід дати можливість довіряти сертифікату, але оскільки це магазин додатків, що працює через Safari, пропозиція відновлення просто не представлена.

Я не був задоволений існуючими рішеннями, оскільки:

• Деякі варіанти вимагають залежності від третьої сторони (Dropbox)
• Ми не бажали платити за сертифікат SSL
  • Безкоштовні SSL сертифікати - лише тимчасове рішення.

Нарешті я знайшов рішення, створивши авторизований авторизований Root Certificate Authority та генеруючи SSL-сертифікат нашого сервера за допомогою цього.

Я використовував Keychain Access і OSX Server, але для кожного кроку є інші дійсні рішення

Створення органу сертифікації

З того, що я збираю, органи сертифікації використовуються для перевірки справжності сертифікатів. Оскільки ми збираємось створити його самостійно, це не зовсім так безпечно , але це означає, що ви можете довіряти всім сертифікатам певного органу. Перелік цих повноважень зазвичай за замовчуванням включається у ваші браузери, оскільки вони фактично довіряють. (GeoTrust Global CA, Verisign тощо)

• Відкрийте брелок і використовуйте помічник сертифікатів для створення повноважень

• Заповніть свою інформацію про орган сертифікації

• Я не знаю, чи потрібно, але я довіряв владі.

Формування запиту на підписання сертифіката

У нашому випадку запити на підписання сертифікатів генеруються адміністратором сервера. Просто файл, який запитує "Чи можу я мати сертифікат із цією інформацією для свого сайту, будь ласка".

• Далі вам доведеться створити ваш запит на підписання сертифікатів (для цього біта я використовував менеджер сертифікатів OSX-сервера

• Заповніть свою інформацію про сертифікат (Повинен містити лише символи ascii !, дякую @Jasper Blues)

• Збережіть створений КСВ десь

Створення сертифіката

Ви знову виступаєте органом сертифікації, вирішувати, чи справжня особа, яка надіслала вам КСВ, справжня та не претендує на когось іншого. У справжньої влади є свої способи зробити це, але оскільки ви сподіваємось, що ви впевнені, що це ви, ваша перевірка повинна бути цілком певною :)

• Поверніться до Keychain Access і відкрийте опцію "Створити сертифікат ..", як показано на малюнку

• Перетягніть збережену КСВ у вказане поле

• Натисніть "Дозволити мені змінити значення за замовчуванням для цього запиту"

• Мені подобається збільшувати термін дії.

• Чомусь нам доведеться знову заповнити деяку інформацію

• Натисніть кнопку "Продовжити" на цьому екрані

• Впевнені, що Ви КЛАЦНУЙТЕ АВТЕНТИКАЦІЮ СЕРВЕРСЬКОГО СЛУЖБА , ця заподіяла мені певні головні болі.

• Ви можете натиснути кнопку "Продовжити" через інші параметри.

• Відкриється додаток "Пошта", що дасть вам можливість надіслати сертифікат. Замість електронної пошти клацніть правою кнопкою миші та збережіть її.

Встановлення сертифіката

Тепер нам потрібно налаштувати сервер, щоб використовувати сертифікат, який ми тільки що створили для його трафіку SSL.

• Якщо пристроєм, на якому ви працюєте, є ваш сервер, ви можете виявити, що сертифікат вже встановлений.

• Якщо це не так, двічі клацніть сертифікат очікування та перетягніть файл PEM, який ми щойно зберегли з електронної пошти, у вказане місце. (Крім того, ви можете експортувати свій PEM з брелка, якщо ви не зберегли його.)

• Оновіть ваш сервер, щоб використовувати цей новий сертифікат. Якщо ви виявите, що новий сертифікат не "приклеїться" і продовжує повертатись, поверніться до біту в BOLD ITALIC CAPS

Налаштування пристроїв

Кожен пристрій, на який потрібно встановити додатки, повинен мати копію цього органу сертифікації, щоб вони знали, що можуть довіряти SSL-сертифікатам від цього органу

• Поверніться до Keychain Access та експортуйте свій сертифікатний орган як acer

• Потім я розміщую цей файл на своєму сервері за допомогою моїх програм OTA, користувачі можуть натиснути це посилання та завантажити сертифікат авторитету. Надіслати сертифікат безпосередньо користувачам також є дійсним варіантом.

• Встановіть сертифікат на свій пристрій.

Тест

• Переконайтеся, що ваші посилання на пліст - це https

  • Спробуйте встановити додаток! Зараз має працювати. Органу сертифікації довіряють, а сертифікат SSL надходить від цього органу.

Я можу підтвердити, що це працює, але вам потрібно поставити html AND plist на dropbox. Він також працює для непідприємницької OTA, тобто ви хочете поділитися додатком зі своїм розробником. команда.

Я зробив:

а) на своєму сайті я створив сторінку з цим посиланням:

.. href = "https://dl.dropboxusercontent.com/u//( ваш ідентифікатор БД) /ipa.html"> MyApp

б) на DropBox я написав ще одну сторінку HTML:

.. https://dl.dropboxusercontent.com/u/( ваш ідентифікатор БД) /MyApp.plist "> Торкніться, щоб встановити MyApp

в) перемістив пліст на DropBox, але залишив його на POINT на моєму старому сервері (без https)

Відкрийте термінал і запустіть команду: curl -i https: // (.ipa шлях до файлу не пліст)

Це підкаже, чи може інсталятор бачити файл IPA чи ні. Якщо ви запустите команду curl за допомогою '-i', ви побачите повну відповідь, і це, мабуть, не файл IPA. Це відповідь, яку бачить інсталятор, тому якщо він не повертає HTTP 200 та IPA, вам потрібно буде повернути його на завершення.

Інсталятор ITMS не зберігає жодного контексту від Safari. Якщо ви здійснили автентифікацію на захищеному порталі в Safari, файли cookie аутентифікації не передаються інсталятору. тобто інсталятор повинен мати можливість переглядати додаток без автентифікації, і це може бути причиною отримання "Неможливо підключитися до сервера".

У мене були такі ж клопоти і робилося, як було сказано вище.

• Покладіть пліст у дропбокс.
• Над кнопкою завантаження файла під зображенням документа правою кнопкою миші виберіть дію посилання для копіювання. Це посилання вже є на зразок https://dl.dropboxusercontent.com/s/xyz123/app.plist?stuff=stuff з багатьма парамами.
• Видаліть параметри (зберігається лише адреса між https та .plist)
• Перегляньте кодування URL в Інтернеті, виберіть одне із цих посилань, скопіюйте, вставіть, виконайте, а потім отриманий текст скопіюйте та вставте у html, де у мене є посилання itms-services. До речі, у мене є цей html у двох різних місцях, одне з яких знаходиться ipa.
• Переконайтеся, що список містить абсолютні посилання на файл ipa.

Обидві сторінки успішно працювали над встановленням програми в iphone з iOS 7.1

Але зараз iphone з ios 7.0x не може встановити додаток.

Я створив нове запитання: оновлене розгортання програми adhoc не працює на ios, попередній до 7.1

Обидва питання тісно пов'язані, а також пов'язані з відсутністю офіційних посилань.

Деякий приємний хлопець вирішив проблему, використовуючи сертифікат StartSSL класу 1 та спільний конфігурацію Apache, яка додає підтримку сертифікатів (буде працювати з будь-яким сертифікатом) та код для зміни посилань у існуючих файлах * .plist автоматично. Копіювати занадто довго, тому ось посилання: http://cases.azoft.com/how-to-fix-certificate-is-not-valid-error-on-ios-7/

Якщо у вас є AWS S3, який також працює як шарм. Добре. Відносно :-)

Створіть відро для своїх рекламних пакетів в AWS, додайте файл індексу (це може бути просто порожній файл index.html), а потім за допомогою клієнта, який може підключитися до S3, наприклад, CyberDuck або Coda (я використовував Coda - де ви вибрали Додати Сайт, щоб отримати вікно підключення), потім встановіть з'єднання, як додається:

Потім побудуйте своє підприємство спеціальне в XCode та переконайтесь, що ви використовуєте https://s3.amazonaws.com/your-bucket-name/your-ad-hoc-folder/your-app.ipa як URL-адресу програми та завантажте його у ваш новий каталог ковшів S3.

Ваше посилання itms має відповідати, тобто itms-services: //? Action = download-manifest & url = https://s3.amazonaws.com/your-bucket-name/your-ad-hoc-folder/your-app.plist

І voilá.

Це стосується лише загальних URL-адрес AWS - я не намагався використовувати спеціальні URL-адреси на AWS, тому вам, можливо, доведеться робити інакше.

Я вирішив спробувати зробити рішення Джеймса Вебстера над роботою, але я не зміг змусити його працювати з Плеском.

В якості альтернативи використанню Dropbox для корпоративного розповсюдження ви можете використовувати TestFlight для розповсюдження програм, підписаних підприємством.

https://www.testflightapp.com/

Це фантастичний сервіс для розміщення і розробки як спеціальних, так і корпоративних розробок.

Далі попередні відповіді про Dropbox, я реалізував таке дерево файлів, як-от тільки файл PLIST потрібно завантажити в Dropbox:

1. завантажте файл ipa на свій сервер у http (тут жодних змін)
2. завантажте файл резервування (.mobileprovision) на ваш сервер у http (тут не змінюється)
3. завантажте файл плістеру у свою скриньку (ніяких змін не робити всередині файлу плістів, оскільки URL-адреси є абсолютними)

4. скористайтеся опцією "Поділитися посиланням з Dropbox", яка копіює посилання у буфер обміну. Це посилання має бути скопійовано у ваш html-файл до запиту URL-адреси itms-servivces після зміни частини www.dropbox.comна dl.dropboxusercontent.com. Примітка. Я зашифрував URL-адресу посилання, як запропонував @Mike, але я не тестую без цього. Тепер запит URL-адреси itms-services повинен виглядати так:itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist

5. завантажте файл html на свій сервер у http. Зверніть увагу, що файл html містить як посилання на ipa, так і файли забезпечення.

6. доступ до вашого HTML-файлу з вашого пристрою, і тепер ipa може бути встановлена ​​OTA, як зазвичай.

Відтепер лише файл ipa має бути змінено, щоб забезпечити наступні версії програми OTA вашим бета-тестерам. Поки Apple ще не змінить правила безпеки.

Я приєднуюся тут після дуже простого файлу HTML, який я використовую:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>iPhone app for test</title>
</head>
<body>
<h1>iPhone app for test</h1>
<br/>
<ul>
    <li><a href="http://www.yourdomain.com/with/directories/provision/v.last/yourprovision_adhoc.mobileprovision">
            Install Provisioning File</a></li>
    <li><a href="itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist">
            Install Application</a></li>
</ul>
</body>
</html>

Наша команда використовує папку для спеціального розповсюдження, яка використовує https, але програму все-таки не вдалося встановити. Після багатолітніх проблем, ми зрозуміли, що поле для заголовка теж обов'язкове. Щоразу, коли ми надсилали посилання без цього поля, сафарі ігнорувало посилання та не спонукало користувача до встановлення. Іноді для швидких тестів на розробку ми пропускаємо через заголовковий вузол у xml і не заповнюємо його. Якщо це корисно для тих, хто має цю проблему, переконайтеся, що ваш .plist містить такі вузли, заселені:

      ....
     <string>software</string>
    <key>title</key>
     <string>Your App Name</string>
      ...

Прочитавши цю публікацію, у мене все ще виникала проблема із завантаженням програми. Проблема була через самопідписаний сертифікат SSL.

Я знайшов рішення цієї проблеми. Вам потрібно завантажити файл сертифіката з розширенням '.crt' в Інтернет і ввести його адресу в мобільному сафарі. Система запитає вас про додавання вашого сертифікату до списку надійних сертифікатів. Після цієї операції ви зможете встановити спеціальний додаток.

Універсальне рішення - підключити свій пристрій до Mac та спостерігати, що відбувається під час встановлення. Я отримав помилку:

Не вдалося завантажити маніфест завантаження з базовою помилкою: Error Domain = NSURLErrorDomain Code = -1202 "Не вдається підключитися до магазину" UserInfo = 0x146635d0 {NSLocalizedDescription = Неможливо підключитися до магазину, NSLocalizedRecoverySuggestion = Хочете як би Ви хотіли підключитися до сервера? NSLocacaFa = Не вдалося встановити безпечне з'єднання. Перевірте налаштування дати та часу. , NSErrorFailingURLStringKey = https://myserver.com/app/manifest.plist , NSUnderlyingError = 0x14678880 "Сертифікат для цього сервера недійсний. Можливо, ви підключаєтесь до сервера, який видає себе" myserver.com " конфіденційна інформація під загрозою. ", NSURLErrorFailingURLPeerTrustErrorKey =, NSErrorFailingURLKey =https://myserver.com/app/manifest.plist }

У цій помилці була навіть пропозиція перевірити налаштування дати. Чомусь дата була 1 січня 1970 року. Встановлення правильної дати вирішило проблему.

Аптер намагався змінити itms-services://?action=download-manifest&url=http://....до itms-services://?action=download-manifest&url=https://..... Він також не може працювати. Попередження єcannot connect to my domain . Я знаю, що також потрібно оновити веб-сторінку.

Проблема полягає не в тому, що головна URL-адреса - HTTPS, але частина HTML-коду у посиланні на сторінці. Вам знадобиться ваші розробники для оновлення веб-сторінки. Я також зауважив, що у вашому доменному режимі не існує дійсного сертифіката SSL, тому вам потрібно буде встановити його або використовувати Dropbox, і ось посилання може бути корисною для вас