我也遇到了同样的问题，尽管我已经在使用SSL服务器，但简单地将链接更改为https是行不通的，因为有一个潜在的问题。

点击此处查看图片

突出显示的部分告诉我，我们应该提供信任证书的选项，但由于这是应用程序商店，因此在Safari中没有提供恢复建议。

---

我对现有的解决方案并不满意，因为:

有些选项需要依赖第三方(Dropbox) 我们不愿意为SSL证书付费 免费SSL证书只是一个临时解决方案。

我最终找到了一个解决方案，创建一个自签名根证书颁发机构，并使用它生成我们的服务器的SSL证书。

我使用了钥匙链访问和OSX服务器，但每个步骤都有其他有效的解决方案

---

创建证书颁发机构

据我所知，证书颁发机构被用来验证证书的真实性。由于我们将要自己创建一个证书，所以它并不完全安全，但这意味着您可以信任来自给定权威机构的所有证书。默认情况下，浏览器中通常包含这些授权机构的列表，因为这些授权机构实际上是受信任的。(GeoTrust Global CA, Verisign等)

打开Keychain并使用证书助手创建一个权威

填写您的证书颁发机构信息

我不知道是否有必要，但我让权威得到了信任。

---

生成证书签名请求

在本例中，证书签名请求由服务器管理员生成。简单地说，它是一个文件，询问“我可以为我的网站获得一个包含此信息的证书吗?”

接下来，你必须创建你的证书签名请求(我使用OSX服务器的证书管理器

填写您的证书信息(必须只包含ascii字符!谢谢@Jasper Blues)

将生成的CSR保存在某个地方

---

创建证书

再次作为证书颁发机构，由您来决定向您发送CSR的人是否真实，他们是否假装是其他人。真正的权威有他们自己的方法来做这件事，但因为你希望非常确定你是你，你的验证应该非常确定:)

返回“Keychain Access”，如图所示打开“Create A Certificate..”选项

将保存的CSR拖到指定的框中

点击“让我重写此请求的默认值”按钮

我想延长有效期。

由于某种原因，我们不得不重新填写一些信息

在此屏幕上单击continue

确保你点击SSL服务器认证，这让我有些头疼。

您可以单击继续查看其余选项。 邮件应用程序将打开，让您有机会发送证书。不要发电子邮件，右键单击并保存。

---

安装证书

现在我们需要设置服务器来使用我们刚刚为它的SSL通信创建的证书。

如果您使用的设备是服务器，则可能会发现证书已经安装。

如果没有，双击Pending证书，并将刚才从电子邮件中保存的PEM文件拖到指定的空间中。(或者，如果你没有保存PEM，你也可以从keychain中导出它。)

更新您的服务器以使用这个新证书。如果您发现新的证书不“粘”，并一直还原，请回到BOLD ITALIC CAPS中的位

---

安装设备

你需要安装应用程序的每个设备都需要有这个证书授权机构的副本，这样他们就知道他们可以信任来自该授权机构的SSL证书

返回到Keychain Access并将您的证书颁发机构导出为.cer

然后我把这个文件和我的OTA应用放在我的服务器上，用户可以点击这个链接下载权威证书。将证书直接通过电子邮件发送给用户也是一种有效的选择。

在您的设备上安装证书。

---

Test

确保你的plist链接是https 尝试安装一个应用程序!现在应该可以工作了。证书颁发机构是受信任的，SSL证书来自该颁发机构。

Ingconti是对的。

Upload your app.plist to dropbox. Get shared link of app.plist, like https://www.dropbox.com/s/qgknrfngaxazm38/app.plist replace www.dropbox.com with dl.dropboxusercontent.com in the link, like https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist Remove any parameters on the dropbox shareable link such as "?dl=0t" (as per Carlos Aguirre Tradeco at Enterprise app deployment doesn't work on iOS 7.1 and my own experience). Create a download.html file with a link formatted as <a href="itms-services://?action=download-manifest&url=https://dl.dropboxusercontent.com/s/qgknrfngaxazm38/app.plist">INSTALL!!</a> Upload your download.html to dropbox Again, get a shared link of download.html, like https://www.dropbox.com/s/gnoctp7n9g0l3hx/download.html, and remove any parameters. Replace www.dropbox.com with dl.dropboxusercontent.com in the second link as well, like https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.html

现在，在您的设备上访问https://dl.dropboxusercontent.com/s/gnoctp7n9g0l3hx/download.html，您可以像以前一样安装应用程序。

多么美好的世界啊!

在阅读这篇文章后，我仍然有一个下载我的应用程序的问题。问题是由于自签名SSL证书。

我找到了解决这个问题的办法。您需要上传扩展名为'的证书文件。Crt '，并在移动safari中输入它的地址。系统询问您是否将证书添加到受信任证书列表。在此操作之后，您将能够安装您的特别应用程序。

Our team uses dropbox for ad-hoc distribution which uses https but still our app was failing to install. After much trouble-shooting we realized that the title field is required too. Whenever we sent out a link without this field safari ignored the link and did not prompt the user to install. Sometimes for quick development tests we skipped over the title node in the xml and not populate it. In case this is helpful for anyone having this issue make sure that your .plist contains the following nodes populated:

      ....
     <string>software</string>
    <key>title</key>
     <string>Your App Name</string>
      ...

我通过将iPad连接到计算机并在试图安装应用程序时通过XCode Organizer查看控制台发现了这个问题。错误原来是:

无法加载非https清单URL: http://example.com/manifest.plist

在iOS 7.1中，清单的URL。plist文件必须是HTTPS，而我们使用的是HTTP。将URL更改为HTTPS解决了这个问题。

I.e.

itms-services://?action=download-manifest&url=http://example.com/manifest.plist

就变成了

itms-services://?action=download-manifest&url=https://example.com/manifest.plist

我假设您必须拥有有关域的有效SSL证书。我们已经做过了，但我想没有它你会有问题。

打开终端，执行如下命令: Curl -i https://(。Ipa文件路径不是plist)

这将告诉您安装程序是否可以看到IPA文件。如果您使用'-i'命令运行curl命令，您将看到完整的响应，它可能不是IPA文件。 这是安装程序看到的响应，因此如果它没有返回HTTP 200和IPA，则需要在您的端返回它。

ITMS安装程序不保存Safari中的任何上下文。如果您在Safari中的安全门户进行身份验证，则身份验证cookie不会传递给安装程序。即安装程序需要能够看到应用程序没有认证，这可能是你得到“无法连接到服务器”的原因。