Our team uses dropbox for ad-hoc distribution which uses https but still our app was failing to install. After much trouble-shooting we realized that the title field is required too. Whenever we sent out a link without this field safari ignored the link and did not prompt the user to install. Sometimes for quick development tests we skipped over the title node in the xml and not populate it. In case this is helpful for anyone having this issue make sure that your .plist contains the following nodes populated:

      ....
     <string>software</string>
    <key>title</key>
     <string>Your App Name</string>
      ...

Our team uses dropbox for ad-hoc distribution which uses https but still our app was failing to install. After much trouble-shooting we realized that the title field is required too. Whenever we sent out a link without this field safari ignored the link and did not prompt the user to install. Sometimes for quick development tests we skipped over the title node in the xml and not populate it. In case this is helpful for anyone having this issue make sure that your .plist contains the following nodes populated:

      ....
     <string>software</string>
    <key>title</key>
     <string>Your App Name</string>
      ...

我也遇到了同样的问题，尽管我已经在使用SSL服务器，但简单地将链接更改为https是行不通的，因为有一个潜在的问题。

点击此处查看图片

突出显示的部分告诉我，我们应该提供信任证书的选项，但由于这是应用程序商店，因此在Safari中没有提供恢复建议。

---

我对现有的解决方案并不满意，因为:

有些选项需要依赖第三方(Dropbox) 我们不愿意为SSL证书付费 免费SSL证书只是一个临时解决方案。

我最终找到了一个解决方案，创建一个自签名根证书颁发机构，并使用它生成我们的服务器的SSL证书。

我使用了钥匙链访问和OSX服务器，但每个步骤都有其他有效的解决方案

---

创建证书颁发机构

据我所知，证书颁发机构被用来验证证书的真实性。由于我们将要自己创建一个证书，所以它并不完全安全，但这意味着您可以信任来自给定权威机构的所有证书。默认情况下，浏览器中通常包含这些授权机构的列表，因为这些授权机构实际上是受信任的。(GeoTrust Global CA, Verisign等)

打开Keychain并使用证书助手创建一个权威

填写您的证书颁发机构信息

我不知道是否有必要，但我让权威得到了信任。

---

生成证书签名请求

在本例中，证书签名请求由服务器管理员生成。简单地说，它是一个文件，询问“我可以为我的网站获得一个包含此信息的证书吗?”

接下来，你必须创建你的证书签名请求(我使用OSX服务器的证书管理器

填写您的证书信息(必须只包含ascii字符!谢谢@Jasper Blues)

将生成的CSR保存在某个地方

---

创建证书

再次作为证书颁发机构，由您来决定向您发送CSR的人是否真实，他们是否假装是其他人。真正的权威有他们自己的方法来做这件事，但因为你希望非常确定你是你，你的验证应该非常确定:)

返回“Keychain Access”，如图所示打开“Create A Certificate..”选项

将保存的CSR拖到指定的框中

点击“让我重写此请求的默认值”按钮

我想延长有效期。

由于某种原因，我们不得不重新填写一些信息

在此屏幕上单击continue

确保你点击SSL服务器认证，这让我有些头疼。

您可以单击继续查看其余选项。 邮件应用程序将打开，让您有机会发送证书。不要发电子邮件，右键单击并保存。

---

安装证书

现在我们需要设置服务器来使用我们刚刚为它的SSL通信创建的证书。

如果您使用的设备是服务器，则可能会发现证书已经安装。

如果没有，双击Pending证书，并将刚才从电子邮件中保存的PEM文件拖到指定的空间中。(或者，如果你没有保存PEM，你也可以从keychain中导出它。)

更新您的服务器以使用这个新证书。如果您发现新的证书不“粘”，并一直还原，请回到BOLD ITALIC CAPS中的位

---

安装设备

你需要安装应用程序的每个设备都需要有这个证书授权机构的副本，这样他们就知道他们可以信任来自该授权机构的SSL证书

返回到Keychain Access并将您的证书颁发机构导出为.cer

然后我把这个文件和我的OTA应用放在我的服务器上，用户可以点击这个链接下载权威证书。将证书直接通过电子邮件发送给用户也是一种有效的选择。

在您的设备上安装证书。

---

Test

确保你的plist链接是https 尝试安装一个应用程序!现在应该可以工作了。证书颁发机构是受信任的，SSL证书来自该颁发机构。

打开终端，执行如下命令: Curl -i https://(。Ipa文件路径不是plist)

这将告诉您安装程序是否可以看到IPA文件。如果您使用'-i'命令运行curl命令，您将看到完整的响应，它可能不是IPA文件。 这是安装程序看到的响应，因此如果它没有返回HTTP 200和IPA，则需要在您的端返回它。

ITMS安装程序不保存Safari中的任何上下文。如果您在Safari中的安全门户进行身份验证，则身份验证cookie不会传递给安装程序。即安装程序需要能够看到应用程序没有认证，这可能是你得到“无法连接到服务器”的原因。

进一步解释之前关于Dropbox的问题，我实现了以下文件树，比如只有PLIST文件必须上传到Dropbox:

upload the ipa file to your server in http (no change here) upload the provisioning (.mobileprovision) file to your server in http (no change here) upload the plist file to your dropbox (no change to do inside the plist file as the URLs are in absolute) use the option "Share the link with Dropbox" which copies the link to your clipboard. This link has to be copied into your html file into the itms-servivces URL's query after changing the part www.dropbox.com by dl.dropboxusercontent.com. Note I URL encoded the link as suggested by @Mike but I don't test without to do it. Now the itms-services URL's query should look like this: itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist upload the html file to your server in http. Note the html file contains both links to ipa and provisioning files. access to your html file from your device and now the ipa can be installed by OTA like usually.

从现在开始，只有ipa文件必须更改，OTA提供下一个应用版本给你的测试人员。直到苹果改变安全规则。

我在这里加入我使用的非常简单的HTML文件:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>iPhone app for test</title>
</head>
<body>
<h1>iPhone app for test</h1>
<br/>
<ul>
    <li><a href="http://www.yourdomain.com/with/directories/provision/v.last/yourprovision_adhoc.mobileprovision">
            Install Provisioning File</a></li>
    <li><a href="itms-services://?action=download-manifest&url=https%3A%2F%2Fdl.dropboxusercontent.com%2Fs%2FYourShortDropboxLink.plist">
            Install Application</a></li>
</ul>
</body>
</html>

一些好人通过使用Class 1 StartSSL证书和共享Apache配置来处理这个问题，该配置添加了证书支持(将与任何证书一起工作)和更改现有*中的链接的代码。Plist自动文件。太长了，不能复制，所以这里是链接: http://cases.azoft.com/how-to-fix-certificate-is-not-valid-error-on-ios-7/