一、问题背景
苹果发布IOS7.1以后,企业应用发布强制需要使用HTTPS协议。需要用https协议就需要在服务器上部署SSL证书。
二、问题描述
苹果发布IOS7.1以后,用户安装app,需要使用https协议来下载plist文件,也就是说,在安装app的第一步,下载.plist文件,就需要使用https协议。https协议如下:
用户要使用https来下载.plist文件就需要企业网站支持https协议访问。企业网站如何做到支持HTTPS协议呢?只有在网站服务器上部署SSL证书才能使网站支持HTTPS协议。
三、少数技术人员会采用的错误解决方案:自己做自签SSL证书
少数技术人员不愿意找公司申请经费购买全球信任的SSL证书(比如超真SSL)而选择自己在服务器上做自签SSL证书,将自签SSL证书在服务器上配置好之后,用https访问有如下提示:
出现这种提示的原因是使用的SSL证书是自签证书,没有在IOS里面预置其根证书,所以不受IOS信任,用户必须点“继续”按钮才可以继续访问下载应用,但是点“继续”需要用户自己承担很大的风险,用户当然不愿意冒险,结果必然是放弃使用该应用。
开发人员通宵达旦费了很多精力,脑细胞都不知道死了多少,应用开发好了,还节省成本自己做了自签SSL证书,结果却是生生将用户赶走了,甚是可惜!
四、正确的解决方案
找中国注册的CA机构,总部或资产在中国,且有较大规模,有工信部CA牌照且具有长久存续能力,可以长久提供稳定、可靠、安全数字证书服务的CA(如沃通CA)申请全球信任的SSL证书(如超真SSL证书)。只有这样才能保证其尊重中国法律,受法律保护。
1、联系沃通CA购买全球信任的超真SSL 证书,沃通CA官网:https://www.wosign.com/price.htm ,证书购买网站:https://buy.wosign.com ,如何购买略过。
2、成功拿到沃通超真SSL证书后在服务器上部署好就可以用Https访问,并且没有任何警告提示,用户可以放心使用咯。
成功部署案例:
各种服务器的SSL证书安装指南:
http://www.wosign.com/support/ssl_installation.htm ,安装有任何问题都可以随时找沃通技术支持帅哥,技术支持专线:0755-26027828,技术支持24小时值班电话:133 9282 9446.