一、 問題背景 蘋果釋出IOS7.1以後,企業應用釋出強制需要使用HTTPS協定。需要用https協定就需要在伺服器上部署SSL證書。 二、 問題描述 蘋果釋出IOS7.1以後, 使用者安裝app,需要使用https協定來下載下傳plist檔案,也就是說,在安裝app的第一步,下載下傳.plist檔案,就需要使用https協定。https協定如下:
使用者要使用https來下載下傳.plist檔案就需要企業網站支援https協定通路。企業網站如何做到支援HTTPS協定呢?隻有在網站伺服器上部署SSL證書才能使網站支援HTTPS協定。 三、 少數技術人員會采用的錯誤解決方案:自己做自簽SSL證書 少數技術人員不願意找公司申請經費購買全球信任的SSL證書(比如超真SSL)而選擇自己在伺服器上做自簽SSL證書,将自簽SSL證書在伺服器上配置好之後,用https通路有如下提示:
出現這種提示的原因是使用的SSL證書是自簽證書,沒有在IOS裡面預置其根證書,是以不受IOS信任,使用者必須點“繼續”按鈕才可以繼續通路下載下傳應用,但是點“繼續”需要使用者自己承擔很大的風險,使用者當然不願意冒險,結果必然是放棄使用該應用。 開發人員通宵達旦費了很多精力,腦細胞都不知道死了多少,應用開發好了,還節省成本自己做了自簽SSL證書,結果卻是生生将使用者趕走了,甚是可惜! 四、 正确的解決方案 找中國注冊的CA機構,總部或資産在中國,且有較大規模,有工信部CA牌照且具有長久存續能力,可以長久提供穩定、可靠、安全數字證書服務的CA(如沃通CA)申請全球信任的SSL證書(如超真SSL證書)。隻有這樣才能保證其尊重中國法律,受法律保護。 1、成功拿到沃通超真SSL證書後在伺服器上部署好就可以用Https通路,并且沒有任何警告提示,使用者可以放心使用咯。 成功部署案例: