SSL
AdHoc
iOS7.1
OTA
iOSDeveloperProgram

iOS7.1以降端末へのOTA配信

More than 3 years have passed since last update.


はじめに

iOS7.1以降端末へのadhocアプリをOTA配信するにあたってplistをSSL環境下におく仕様になったようです。

adhocアプリもEnterprise版のrelease配布も同じく。


iOS8.x系でインストールが出来ない不具合

手元で何度か起こっていますので参考までに

その対応でこの記事にたどり着いた方は

こちらがご参考になるかも。plistの指定が厳格になったようです。↓

http://stackoverflow.com/questions/25760484/ios8-beta-ad-hoc-app-download-itms-services/25994559#25994559


Specify a 'display-image' and 'full-size-image' as described here: http://www.informit.com/articles/article.aspx?p=1829415&seqNum=16

iOS8 requires these images


他、サーバ側の様々なセキュリティ対策の結果

SSL設定がちゃんとされていなかったということもありえます。

この場合はSSLがちゃんとされている他のサーバで動かしてみることを検討してみてください。


OTA

WebサーバからiOSアプリを配布する方法のひとつです


必要なファイル


  • 入り口となるhtml

  • plist

  • アプリ本体


iOS7.1以降の端末で


SSLなし


htmlの記述

<a href="itms-services://?action=download-manifest&url=[http://からはじまるplistの配置場所URL]">インストールする</a>

cert.png


SSLあり


htmlの記述

<a href="itms-services://?action=download-manifest&url=[https://からはじまるplistの配置場所URL]">インストールする</a>

alert.png

ここに表示されているアプリ名はplist中のmetadataに含まれるtitleの文字列が表示されています


SSL化の選択

思いつく限りは下記のとおりです。


自己署名証明書

いわゆるオレオレ証明書をplistを配置するサーバに設定する方法です。

自己署名証明書検証が完了しました。

VPS上での設定その他、手順が長くなったので

別記事で紹介します。

向いているのは


  • 個人でサーバを立てている

  • コストをかけたくない

  • iPhone構成ユーティリティを使える

  • 自己署名証明書

  • 運用コストを厭わない

使用するデバイスが増えれば運用コストは高くなります。

iPhone構成ユーティリティを使いadhocアプリを配布するデバイスへ証明書をインポートし

端末とplistを配置したサーバ間ではSSL通信、となります。

作成した構成プロファイルを


  • メールなどで送付しインストール

  • フィルタリングしたネットワーク内で公開しダウンロード

などが実施しやすいかなと

http://nanapi.jp/108213/

http://k-ui.jp/blog/2012/10/15/installing-a-private-certificate-in-your-iphone/


レンタルサーバの共有SSLを使う

向いているのは


  • サーバの設定に不慣れ

  • 運用コストをかけられない

  • すぐ使いたい

  • 借りているサーバにSSL機能がついている

どういった証明書を使っているか、デメリットは?などはレンタル先で説明されている場合が多いです。

共有SSLの注意点:さくらインターネット

http://support.sakura.ad.jp/manual/rs/web/ssl_attention.html


お手ごろな証明書を購入

証明書の発行に日数がかかる場合が多い一方技術サポートが手厚いところがおおいです。自前のサーバやレンタルサーバなどSSL化できるサーバの選択肢が増えるのもメリットだと思います。


参考URL

http://stackoverflow.com/questions/20276907/enterprise-app-deployment-doesnt-work-on-ios-7-1

http://nanapi.jp/108213/

http://support.sakura.ad.jp/manual/rs/web/ssl_attention.html


さいごに

plistをSSL配下におけば、アプリのインストールはできるようになります。

ただ、別サーバにおいて、いったん回避策のつもりでいると、サーバ名が別で表示されてしまいアプリのインストール時に怪しむこともありそうです。