ios安装无证书应用 iphone证书无效无法安装

    在不发布情况下，IOS7.1安装开发版IPA，供测试使用:

    需要ssl支持,必须生成ca.crt （供终端授信证书使用) , server.crt server.key配置到本地开发服务器使用

  http://127.0.0.1/apptest/dev.html 访问跳转即可打开安装

 一、生成服务端密钥及证书，首先服务器安装openssl并且nginx已支持ssl。

    生成服务器的私钥：

1. openssl genrsa -out server.key 1024

    生成签署申请（注意除Common Name以外可以为空，Common Name必须为服务器的ip或域名）：

 

1. openssl req -new –out server.csr -key server.key

    生成CA私钥

1. openssl genrsa  -out ca.key 1024

   利用CA的私钥产生CA的自签署证书（注意除Common Name和organizationName以外可以为空，Common Name必须为服务器的ip或域名，organizationName必须和上一次次一致）：

1. openssl req  -new -x509 -days 365 -key ca.key -out ca.crt

   在当前目录创建demoCA，里面创建文件index.txt和serial，serial内容为01，index.txt为空，以及文件夹newcerts。

   CA为网站服务器签署证书：

1. openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

  最后将server.crt，server.key复制到上文对应的路径下：

1. /data/web/server.crt  
2. /data/web/server.key

注: 最后，我们要将自己创建的CA证书安装到iphone上。将第10步生成的ca.crt文件通过邮件发送或网址下载安装到iphone上，用自带的Mail程序（别的程序不行）打开安装即可。

Nginx配置如下:

map $scheme $fastcgi_https {
  default off;
  https on;
}server {
    #listen 443;
    listen              443      ;
    ssl on;
    ssl_certificate /data/web/server.crt;
    ssl_certificate_key /data/web/server.key;

    server_name 127.0.0.1;
    root        /data/default/;
    index       index.php index.shtml index.html;

    access_log  /var/log/httpd/nginx-access.log test;
    error_log   /var/log/httpd/nginx-error.log;

    ssl_session_timeout  5m;

    location ~* .*\.php$ {
        include         Configs/fcgi-php.conf;
        fastcgi_pass    127.0.0.1:9000;
    }
}