Distribuiamo app tramite un account Enterprise, utilizzando un itms-services://URL. Questo ha sempre funzionato bene, ma dopo aver installato iOS 7.1 beta sul nostro iPad si rifiuta di installarlo. Invece riceviamo semplicemente il Cannot connect to example.commessaggio generico che iOS visualizza inutilmente quando c'è qualche tipo di problema durante il download dell'app.

Non sono stato in grado di trovare nulla qui su SO, su Google o nelle note di rilascio 7.1 per suggerire cosa potrebbe causare il problema.

Ho riscontrato il problema collegando l'iPad al computer e visualizzando la console tramite XCode Organizer durante il tentativo di installare l'app. L'errore risulta essere:

Impossibile caricare l'URL manifest non https: http://example.com/manifest.plist

Si scopre che in iOS 7.1, l'URL del manifest.plistfile deve essere HTTPS, dove stavamo usando HTTP. La modifica dell'URL in HTTPS ha risolto il problema.

ie

itms-services://?action=download-manifest&url=http://example.com/manifest.plist

diventa

itms-services://?action=download-manifest&url=https://example.com/manifest.plist

Suppongo che devi avere un certificato SSL valido per il dominio in questione. Lo abbiamo già fatto, ma immagino che avrai problemi senza di essa.

ingconti ha ragione.

1. Carica la tua app.plist su dropbox.
2. Ottieni link condiviso di app.plist, come https://www.dropbox.com/s/qgknrfngaxazm38/app.plist
3. sostituisci www.dropbox.comcon dl.dropboxusercontent.comnel link, come https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist
4. Rimuovi tutti i parametri sul link condivisibile di Dropbox come "? Dl = 0t" (secondo Carlos Aguirre Tradeco alla distribuzione di app Enterprise non funziona su iOS 7.1 e la mia esperienza).
5. Crea un download.htmlfile con un link formattato come<a href="itms-services://?action=download-manifest&url=https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist">INSTALL!!</a>
6. Carica il tuo download.htmldropbox
7. Ancora una volta, ottieni un link condiviso di download.html, come https://www.dropbox.com/s/gnoctp7n9g0l3hx/download.html e rimuovi tutti i parametri.
8. Sostituisci anche www.dropbox.comcon dl.dropboxusercontent.comnel secondo link, come https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.html

Ora, visita https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.htmlsul tuo dispositivo, puoi installare l'app come prima.

CHE MONDO MERAVIGLIOSO!

Oltre alla risposta di Mark Parnell, un modo semplice e veloce per aggirare il problema è quello di inserire il manifest in Dropbox e quindi utilizzare l'interfaccia web di Dropbox per ottenere un collegamento https diretto ad esso ("Condividi link" -> " Ottieni link '->' Download ').

L'ipa reale può rimanere ovunque tu l'abbia sempre servito. Dovrai codificare l'URL dell'URL del plist prima di inserirlo nella query dell'URL di servizi itms (anche se potrebbe essere sufficiente sostituire qualsiasi & s con% 3D).

Un aspetto negativo è che la finestra di dialogo di installazione ora leggerà "dl.dropbox.com vuole installare [qualunque cosa]".

È vero, in futuro dovresti fare tutte le distribuzioni OTA su https andando avanti con iOS7.1. Peccato per Apple per non averlo documentato.

Per quelli di voi che sono alla ricerca di una soluzione interna migliore rispetto a fare affidamento su Dropbox o dover sborsare denaro per un certificato, è possibile avere una soluzione se si seguono i passaggi descritti nel suggerimento n. 5 qui: http: // blog. httpwatch.com/2013/12/12/five-tips-for-using-self-signed-ssl-certificates-with-ios/

L'essenza è questa:

• Crea il tuo certificato dell'autorità CA che puoi installare sul dispositivo completamente affidabile (ho installato semplicemente inviandolo tramite e-mail)
• Crea la coppia chiave / cer sul certificato di root e installala sul tuo server
• Assicurarsi che il server Web utilizzi la coppia chiave / cer corrispondente al certificato radice dell'autorità CA.
• A questo punto dovresti essere in grado di installare le tue app come al solito su https
• Tutto ciò può essere realizzato su OSX usando openssl che è già installato di default

Ciò non equivale a fare semplicemente un certificato autofirmato, in questa soluzione agisci anche come autorità di certificazione privata. Se il tuo certificato di root installato sul tuo dispositivo Apple non è contrassegnato come Trusted (verde), allora qualcosa non va. Falla finita.

Questo funziona assolutamente.

Aggiornamento: 13/03/2014 - Ho fornito una piccola utility da riga di comando che semplifica l'intero processo. Puoi ottenerlo su: https://github.com/deckarep/EasyCert/releases

Ho avuto lo stesso problema e anche se stavo già utilizzando un server SSL, la semplice modifica dei collegamenti in https non funzionava in quanto vi era un problema di fondo.

Clicca qui per l'immagine

Quel bit evidenziato mi ha detto che dovremmo avere la possibilità di fidarci del certificato, ma poiché questo è l'app store, lavorando su Safari quel suggerimento per il recupero non è stato presentato.

Non ero contento delle soluzioni esistenti perché:

• Alcune opzioni richiedono dipendenza da una terza parte (Dropbox)
• Non eravamo disposti a pagare per un certificato SSL
  • I certificati SSL gratuiti sono solo una soluzione temporanea.

Alla fine ho trovato una soluzione creando un'autorità di certificazione radice autofirmataAlla autofirmata e generando il certificato SSL del nostro server utilizzando questo.

Ho usato Keychain Access e OSX Server, ma ci sono altre soluzioni valide per ogni passaggio

Creazione di un'autorità di certificazione

Da quello che raccolgo, le autorità di certificazione vengono utilizzate per verificare che i certificati siano autentici. Dal momento che stiamo per crearne uno noi stessi, non è esattamente sicuro , ma significa che puoi fidarti di tutti i certificati di una determinata autorità. Un elenco di queste autorità è di solito incluso per impostazione predefinita nei browser in quanto sono effettivamente attendibili. (GeoTrust Global CA, Verisign ecc.)

• Apri Keychain e usa l'assistente certificato per creare un'autorità

• Inserisci le informazioni dell'autorità di certificazione

• Non so se sia necessario, ma ho affidato l'autorità.

Generazione di una richiesta di firma del certificato

Nel nostro caso, le richieste di firma del certificato sono generate dall'amministratore del server. Semplicemente è un file che chiede "Posso avere un certificato con queste informazioni per il mio sito per favore".

• Successivamente dovrai creare la tua richiesta di firma del certificato (per questo bit ho usato il gestore certificati di OSX Server

• Inserisci le informazioni del certificato (deve contenere solo caratteri ASCII!, Grazie a @Jasper Blues)

• Salva il CSR generato da qualche parte

Creazione del certificato

Agendo nuovamente come autorità di certificazione, spetta a te decidere se la persona che ti ha inviato il CSR è autentica e non fingono di essere qualcun altro. Le autorità reali hanno i loro modi per farlo, ma poiché si spera che tu sia abbastanza sicuro di essere te, la tua verifica dovrebbe essere abbastanza certa :)

• Torna a Accesso Portachiavi e apri l'opzione "Crea un certificato ..." come mostrato

• Trascina il CSR salvato nella casella indicata

• Fai clic sul pulsante "Fammi sostituire i valori predefiniti per questo pulsante di richiesta"

• Mi piace aumentare il periodo di validità.

• Per qualche motivo, dobbiamo inserire nuovamente alcune informazioni

• Fai clic su continua in questa schermata

• ASSICURATI DI FARE CLIC SU AUTENTICAZIONE SERVER SSL , questo mi ha causato alcuni mal di testa.

• Puoi fare clic su continua attraverso il resto delle opzioni.

• L'app Mail si aprirà dando la possibilità di inviare il certificato. Invece di inviare un'e-mail, fai clic con il tasto destro e salvalo.

Installazione del certificato

Ora dobbiamo configurare il server per utilizzare il certificato appena creato per il suo traffico SSL.

• Se il dispositivo su cui stai lavorando è il tuo server, potresti scoprire che il certificato è già installato.

• In caso contrario, fai doppio clic sul certificato in sospeso e trascina il file PEM che abbiamo appena salvato dall'e-mail nello spazio indicato. (In alternativa, puoi esportare il tuo PEM dal portachiavi se non lo hai salvato.)

• Aggiorna il tuo server per utilizzare questo nuovo certificato. Se scopri che il nuovo certificato non si "attaccherà" e continuerà a tornare indietro, torna al bit in BOLD ITALIC CAPS

Configurazione dei dispositivi

Ogni dispositivo su cui è necessario installare app dovrà disporre di una copia di questa autorità di certificazione in modo che sappiano che possono fidarsi dei certificati SSL di tale autorità

• Torna a Accesso Portachiavi ed esporta l'autorità di certificazione come .cer

• Ho quindi inserito questo file sul mio server con le mie app OTA, gli utenti possono fare clic su questo collegamento e scaricare il certificato di autorità. Anche l'e-mail del certificato direttamente agli utenti è un'opzione valida.

• Installa il certificato sul tuo dispositivo.

Test

• Assicurati che i tuoi collegamenti plist siano https

  • Prova e installa un'app! Ora dovrebbe funzionare. L'autorità di certificazione è attendibile e il certificato SSL proviene da tale autorità.

Posso confermare che funziona, ma devi mettere HTML e plist su Dropbox. Funziona anche con OTA non aziendale, ovvero vuoi condividere un'app con il tuo sviluppatore. squadra.

L'ho fatto:

a) sul mio sito ho creato una pagina con questo link:

.. href = "https://dl.dropboxusercontent.com/u//(il tuo ID DB) /ipa.html"> MyApp

b) su DropBox ho scritto un'altra pagina HTML:

.. https://dl.dropboxusercontent.com/u/(il tuo ID DB) /MyApp.plist "> Tocca per installare MyApp

c) spostato su DropBox ma lasciandolo su POINT sul mio vecchio server (no https)

Apri il terminale ed esegui il comando: curl -i https: // (percorso del file .ipa non plist)

Questo ti dirà se il programma di installazione può vedere o meno il file IPA. Se esegui il comando curl con '-i' vedrai la risposta completa e probabilmente non è il file IPA. Questa è la risposta che vede il programma di installazione, quindi se non restituisce HTTP 200 e un IPA dovrai restituirlo alla tua fine.

Il programma di installazione ITMS non salva alcun contesto da Safari. Se sei autenticato in un portale sicuro in Safari, i cookie di autenticazione non vengono passati al programma di installazione. vale a dire che il programma di installazione deve essere in grado di vedere l'app senza autenticazione e questo potrebbe essere il motivo per cui si ottiene "Impossibile connettersi al server".

Ho avuto gli stessi problemi e ho fatto come menzionato sopra.

• Metti il ​​plist nel dropbox.
• Sopra il pulsante di download del file, sotto un'immagine del documento con il pulsante destro del mouse selezionare l'azione di collegamento della copia. Questo link è già simile a https://dl.dropboxusercontent.com/s/xyz123/app.plist?stuff=stuff con molti parametri.
• Rimuovere i parametri (mantenuto solo l'indirizzo tra https e .plist)
• Cerca l'URL codifica online, seleziona uno di quei link, copia, incolla, esegui, quindi il testo risultante copiato e incollato nell'html dove ho il link itms-services. A proposito, ho questo HTML in due posizioni diverse, una di quelle è dove si trova l'IPA.
• Assicurarsi che il plist includa riferimenti assoluti al file ipa.

Entrambe le pagine hanno funzionato correttamente per l'installazione dell'app in iPhone con iOS 7.1

Ma ora gli iPhone con iOS 7.0x non possono installare l'app.

Ho creato una nuova domanda: distribuzione di app ad hoc aggiornata non funziona su iOS precedente alla 7.1

Entrambe le questioni sono strettamente correlate e anche legate alla mancanza di riferimenti ufficiali.

Qualche bravo ragazzo ha gestito il problema utilizzando il certificato StartSSL di Classe 1 e la configurazione di Apache condivisa che aggiunge il supporto del certificato (funzionerà con qualsiasi certificato) e il codice per modificare automaticamente i collegamenti nei file * .plist esistenti. Troppo lungo da copiare, quindi ecco il link: http://cases.azoft.com/how-to-fix-certificate-is-not-valid-error-on-ios-7/

Se ti capita di avere AWS S3 che funziona anche come un fascino. Bene. Relativamente parlando :-)

Crea un bucket per i tuoi annunci pubblicitari in AWS, aggiungi un file indice (può essere solo un file index.html vuoto) quindi utilizza un client che può connettersi a S3 come CyberDuck o Coda (ho usato Coda - dove sceglieresti Aggiungi Sito per ottenere una finestra di connessione) quindi impostare le connessioni come in allegato:

Quindi crea la tua azienda ad hoc in XCode e assicurati di utilizzare https://s3.amazonaws.com/your-bucket-name/your-ad-hoc-folder/your-app.ipa come URL dell'applicazione e caricalo nella tua nuova directory bucket S3.

Il tuo link itms dovrebbe corrispondere, ovvero itms-services: //? Action = download-manifest & url = https://s3.amazonaws.com/your-bucket-name/your-ad-hoc-folder/your-app.plist

E voilá.

Questo è solo per URL AWS generici: non ho provato con URL personalizzati su AWS, quindi potresti dover fare alcune cose in modo diverso.

Ero determinato a provare a far funzionare la soluzione di James Webster sopra, ma non riuscivo a farlo funzionare con Plesk.

In alternativa all'utilizzo di Dropbox per la distribuzione aziendale è possibile utilizzare TestFlight per la distribuzione di app firmate dall'azienda.

https://www.testflightapp.com/

Questo è un servizio fantastico per l'hosting e la distribuzione di build di sviluppo ad hoc E build enterprise.

Inoltre le precedenti risposte su Dropbox, ho implementato il seguente albero di file come ad esempio solo il file PLIST deve essere caricato su Dropbox:

1. carica il file ipa sul tuo server in http (nessuna modifica qui)
2. carica il file di provisioning (.mobileprovision) sul tuo server in http (nessuna modifica qui)
3. carica il file plist sul tuo dropbox (nessuna modifica da fare all'interno del file plist poiché gli URL sono in assoluto)

4. usa l'opzione "Condividi il link con Dropbox" che copia il link negli appunti. Questo link deve essere copiato nel tuo file html nella query dell'URL itms-servivces dopo aver modificato la parte www.dropbox.comdi dl.dropboxusercontent.com. Nota: l'URL ha codificato il collegamento come suggerito da @Mike, ma non eseguo test senza farlo. Ora la query dell'URL dei servizi itms dovrebbe apparire così:itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist

5. carica il file html sul tuo server in http. Si noti che il file html contiene entrambi i collegamenti ai file ipa e di provisioning.

6. accedi al tuo file html dal tuo dispositivo e ora ipa può essere installato da OTA come di solito.

Da ora, solo il file ipa deve essere modificato per fornire le versioni successive dell'app da OTA ai tuoi beta tester. Fino a quando Apple non sta ancora cambiando le regole di sicurezza.

Mi unisco qui dopo il semplicissimo file HTML che sto usando:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>iPhone app for test</title>
</head>
<body>
<h1>iPhone app for test</h1>
<br/>
<ul>
    <li><a href="http://www.yourdomain.com/with/directories/provision/v.last/yourprovision_adhoc.mobileprovision">
            Install Provisioning File</a></li>
    <li><a href="itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist">
            Install Application</a></li>
</ul>
</body>
</html>

Il nostro team utilizza dropbox per la distribuzione ad-hoc che utilizza https ma l'installazione della nostra app non è riuscita. Dopo aver risolto molti problemi, ci siamo resi conto che è richiesto anche il campo del titolo . Ogni volta che abbiamo inviato un collegamento senza questo campo safari ha ignorato il collegamento e non ha richiesto all'utente di installare. A volte per rapidi test di sviluppo abbiamo saltato il nodo del titolo nell'xml e non lo abbiamo popolato. Se questo è utile per chiunque abbia questo problema, assicurati che il tuo .plist contenga i seguenti nodi popolati:

      ....
     <string>software</string>
    <key>title</key>
     <string>Your App Name</string>
      ...

Dopo aver letto questo post ho avuto ancora problemi con il download della mia app. Il problema era a causa del certificato SSL autofirmato.

Ho trovato una soluzione per questo problema. Devi caricare il tuo file di certificato con l'estensione ".crt" sul Web e digitarne l'indirizzo nel tuo safari mobile. Il sistema richiede di aggiungere il certificato all'elenco dei certificati attendibili. Dopo questa operazione sarai in grado di installare la tua app ad hoc.

La soluzione universale è connettere il tuo dispositivo al Mac e osservare cosa succede durante l'installazione. Ho ricevuto un errore:

Impossibile caricare manifest di download con errore sottostante: Errore Dominio = Codice NSURLErrorDomain = -1202 "Impossibile connettersi allo Store" UserInfo = 0x146635d0 {NSLocalizedDescription = Impossibile connettersi allo Store, NSLocalizedRecoverySuggestion = Desideri connetterti comunque al server? NSLocalizedFailureReason = Impossibile stabilire una connessione sicura. Controlla le impostazioni di data e ora. , NSErrorFailingURLStringKey = https://myserver.com/app/manifest.plist , NSUnderlyingError = 0x14678880 "Il certificato per questo server non è valido. Potresti connetterti a un server che finge di essere" myserver.com "che potrebbe mettere il tuo informazioni riservate a rischio. ", NSURLErrorFailingURLPeerTrustErrorKey =, NSErrorFailingURLKey =https://myserver.com/app/manifest.plist }

In quell'errore c'era persino il suggerimento di controllare le impostazioni della data. Per qualche ragione la data era il 1 ° gennaio 1970. L'impostazione della data corretta risolveva il problema.

Apter ha provato a passare itms-services://?action=download-manifest&url=http://....a itms-services://?action=download-manifest&url=https://..... Inoltre non può funzionare. L'allerta è cannot connect to my domain. Scopro che è necessario aggiornare anche la pagina Web.

Il problema non è con l'URL principale essendo HTTPS ma parte del codice HTML in un collegamento all'interno della pagina. Avrai bisogno dei tuoi sviluppatori per aggiornare la pagina web. Ho anche notato che non esiste un certificato SSL valido sul tuo dominio di gestione temporanea, quindi dovrai averne uno installato o utilizzare Dropbox e qui è il link forse utile per te