“Ne peut pas installer des applications, car le certificat n'est pas valide” erreur sur iOS 7.1

Je suis au-dessus de la mention d'erreur lorsque mon client de mettre à jour leur appareil sous iOS 7.1, puis essayez de mettre à jour notre application à partir de l'AppCenter.

Après quelques recherches, j'ai trouvé un post avec un problème similaire ici. Mais alors depuis que je suis dans un environnement où le client est à l'aide de AppCenter de mettre à jour les apps, je ne peux pas utiliser l'USB pour le plugin et l'installer l'application pour eux.

Est-il une solution de contournement pour les téléchargements via AppCenter jusqu'à ce qu'un soutien est libéré?

OriginalL'auteur ipohfly | 2014-03-24

  1. 8

    Un changement a été introduit pour iOS de iOS 7.1 qui nécessite OTA installation de l'application pour prendre place sur HTTPS (au lieu de HTTP), et qu'aucune disposition n'existe pour permettre à l'utilisateur de continuer à accepter l'ancien comportement (c'est à dire, pour permettre l'installation de l'application sur HTTP). C'est ma compréhension que cela a été fait comme une amélioration de la sécurité.

    Pour faire les installations d'applications sur iOS 7.1 à partir de l'Application Center, vous devez configurer votre Application Center pour utiliser HTTPS au lieu de HTTP, à l'aide d'un certificat qui sera accepté comme valable par votre appareil iOS - qui est, soit émis par un public reconnu CA, ou émis par une autorité de certification que vous avez configuré vos appareils mobiles à accepter. Vous pouvez trouver plus d'informations sur la façon d'effectuer cette configuration ici:

    http://pic.dhe.ibm.com/infocenter/wrklight/v6r1m0/topic/com.ibm.worklight.installconfig.doc/appcenter/c_ac_ssl_config.html

    Merci pour l'info. Cependant je remarque qu'il y a cette ligne Self-signed certificates do not work with the Application Center. dans le document, ce qui signifie que je ne vais pas être en mesure d'utiliser certificat auto-signé pour AppCenter de droit?
    La documentation est un peu dans le flou sur ce point. Le besoin réel est que vous utilisez un certificat qui est à la fois valable (par exemple, nom d'hôte est correct, n'est pas expiré, etc.), et qui est signé par un signataire qui est accepté par votre appareil mobile comme une autorité de certification valide. Si vous déployez une entreprise app, et vous avez un intérieur privé CA, et vos appareils mobiles sont configurés pour accepter que CA, vous pouvez utiliser un certificat émis par cette autorité de certification. Si vous vraiment vous voulez utiliser un certificat auto-signé, et vous configurez votre appareil mobile à l'accepter (pas une très bonne pratique de cours...).
    Il y a quelques indications sur les raisons sous-jacentes à cette exigence, vers la fin de la page de documentation où votre citation ci-dessus vient de. En résumé, c'est parce que lorsque l'appareil (au moins sur certaines plates-formes) voit d'un certificat non valide ou signé par un inconnu CA lors d'un téléchargement de l'application, il suffit simplement de le rejette et le téléchargement de l'application et l'installation échoue. Différente que lorsqu'un navigateur voit d'un tel certificat, où il affiche un message d'avertissement et demande à ce que veulent faire. Nous avons ouvert un interne de l'élément de travail pour clarifier ce point dans la documentation.
    Thx pour l'info ! sur iOS6 il travail sans HTTPS mais pas sur iOS7.1

    OriginalL'auteur patbarron

  2. 3

    Je voudrais ajouter quelques détails. (Juste cette question)

    Nous utilisons l'développé app center pour nos clients, afin de distribuer démo/rapport apps.

    1. Vous avez besoin d'un certificat SSL. (voir le post ci-dessus)
      Vous pouvez acheter toute sorte de certificat public . Dans certains cas, vous pouvez utiliser un certificat auto-signé précédemment installé sur l'appareil iOS par Apple Configurator.

    2. Il semble que vous n'avez pas à utiliser le protocole https partout. URL sécurisée (https) doit avoir un lien .plist. L'app center url du site web et l'emballage .ipa url peut être encore en cours de http.

    ... et honte à Apple qui invente de nouvelles façons de rendre la vie des développeurs dur.

    Mon dieu, quand les développeurs peuvent-ils abandonner Apple? Ne peut pas attendre pour la journée

    OriginalL'auteur sinoptic