在做项目的时候,ios7.1以上的版本,安装必须需要访问plist文件,并且,需要用https来访问链接。因为是https的链接,所以需要客户端安装可以信任的证书,tomcat开启https,但是悲剧的是,用通常的javatool生成的证书草泥马ios不认的!而且ios安装证书要用cet后缀的安装证书才行,而且是要用openssl的库生成的证书!
下面写一下
ssh-keygen -f server.key
openssl req -new -key server.key -out request.csr
openssl x509 -req -days 710 -in request.csr -signkey server.key -out server.crt
生成key和公用证书
然后因为tomcat要用keystore安装,所以要将key和公用证书生成keystore
https://secure.marumoto.us/motowiki/tiki-index.php?page=Import+a+private+key+and+certificate+into+a+Java+Keystore
生成的keystore路径配置到tomcat的server.xml上就可以了
后来经过周末半天的研究发现,用openssl生成的v1版本的证书ios是认为可信任的,但是用openssl生成的其他v3版本的证书,ios同样是不承认的。因为V1版本的证书只要有两个对应属性能够保证一致,都是认为可信任的。但是V3版本的证书,是需要通过一系列的属性的综合考虑的,所用我不知道是因为我的证书没有掏钱认证还是ios本身就是不支持V3版本的证书。