一、問題背景
蘋果發佈IOS7.1以後,企業應用發佈強制需要使用HTTPS協議。需要用https協議就需要在服務器上部署SSL證書。
二、問題描述
蘋果發佈IOS7.1以後,用戶安裝app,需要使用https協議來下載plist文件,也就是說,在安裝app的第一步,下載.plist文件,就需要使用https協議。https協議如下:
用戶要使用https來下載.plist文件就需要企業網站支持https協議訪問。企業網站如何做到支持HTTPS協議呢?只有在網站服務器上部署SSL證書才能使網站支持HTTPS協議。
三、少數技術人員會採用的錯誤解決方案:自己做自籤SSL證書
少數技術人員不願意找公司申請經費購買全球信任的SSL證書(比如超真SSL)而選擇自己在服務器上做自籤SSL證書,將自籤SSL證書在服務器上配置好之後,用https訪問有如下提示:
出現這種提示的原因是使用的SSL證書是自簽證書,沒有在IOS裏面預置其根證書,所以不受IOS信任,用戶必須點“繼續”按鈕纔可以繼續訪問下載應用,但是點“繼續”需要用戶自己承擔很大的風險,用戶當然不願意冒險,結果必然是放棄使用該應用。
開發人員通宵達旦費了很多精力,腦細胞都不知道死了多少,應用開發好了,還節省成本自己做了自籤SSL證書,結果卻是生生將用戶趕走了,甚是可惜!
四、正確的解決方案
找中國註冊的CA機構,總部或資產在中國,且有較大規模,有工信部CA牌照且具有長久存續能力,可以長久提供穩定、可靠、安全數字證書服務的CA(如沃通CA)申請全球信任的SSL證書(如超真SSL證書)。只有這樣才能保證其尊重中國法律,受法律保護。
1、成功拿到沃通超真SSL證書後在服務器上部署好就可以用Https訪問,並且沒有任何警告提示,用戶可以放心使用咯。
成功部署案例:
