什么是企业内部应用

企业内部应用就是用企业证书签发的，不上架到App Store，只在企业内部使用，不对外公开的应用，用户可以直接访问一个URL即可下载安装。目前市面上的内测分发平台，例如蒲公英、Fir.im都是通过企业证书重签名实现的。

必须具备的两个条件：

• 企业开发者账号。

苹果开发者账号有三种：个人开发者账号、公司开发者账号和企业开发者账号，企业内部的应用签发只能以企业的名义申请一个企业开发者账号（299美金）。

• 带SSL证书的域名。

需要把企业证书签名的ipa安装包上传到服务器，然后通过一个链接来下载安装，而苹果很重视安全性，要求这个链接的域名必须具有SSL证书，支持 https ，否则无法安装。

准备的文件

• ipa安装包文件。
• plist文件。名称必须与ipa文件一致，用于配置bundle ID、版本号、ipa文件的URL、应用图标等。
• @1x 和 @2x 的Icon。下载安装时显示应用图标。

签发步骤

1、用企业证书签发出ipa包；

2、将ipa包、Icon文件上传到可https访问的服务器；

3、替换plist文件上的ipa路径、icon路径、Bundle ID、版本号和应用名称

4、将plist文件上传到服务器，得到访问路径；

安装

iOS的企业内部应用是通过访问plist文件来安装的，因为plist文件中包含了对应的ipa文件和图标的URL，iPhone会根据URL自动下载并安装应用程序。

用Safari访问：itms-services://?action=download-manifest&url=你的plist访问路径

1）首先会询问是否打开要打开链接，点击“打开”

2）然后询问是否要安装App，点击“安装”

3）回到桌面，可以看到应用正在安装。

证书信任问题

用苹果企业证书签发的APP，用户下载安装后打开，会提示“未受信任的企业级开发者“，用户需要去系统设置页，手动设置信任证书。

很多用户不熟悉该操作，可以如何引导用户操作，优化用户体验？

解决方案

方案一：

修改Plist文件的title字段，增加用户提示语，比如将“天翼云XXX”改成“安装XXX提示：首次安装完打开前需要到【设置-通用-描述文件与设备管理】，找到对应的开发者证书，选择【信任】即可打开”

用户点击下载后，在系统弹窗上会显示上述提示语，用户根据提示语手动去设置信任证书。

方案二

在下载页面增加“信任开发者”按钮，用户点击下载APP后，显示“信任开发者”按钮，点击访问企业证书描述文件xxx.mobileprovision，弹出系统提示，点击允许会跳转到系统设置信任的页面。

1、下载企业发布证书对应的描述文件xxx.mobileprovision

2、将该文件放到服务器上；

3、点击页面上的按钮“信任开发者”，访问该描述文件；

4、点击“允许”，则会跳转到设置信任的页面，设置信任即可。