IOS 7.1版本中，若使用WEB的安装方式，只能使用HTTPS来通讯，因此需要在应用服务器上部署SSL证书。

文档目录：

SSL证书获取

请用户向CA厂商获取证书。

获取证书后，按照以下的说明进行证书部署。

J2EE应用服务器上安装SSL证书

由于tomcat使用ssl配置https时，爆发出了严重安全漏洞，按照apache官方建议，升级tomcat到7.0.85及以后版本，修复安全漏洞。

查看tomcat版本方法：执行<tomcat>/bin/version.sh或version.bat

Smartbi V8 帮助中心 > HTTPS证书安装 > 111.png

Tomcat下载地址：apache-tomcat-7.0.90.zip，apache-tomcat-7.0.90.tar.gz

附录1：TOMCAT服务器证书部署

进入服务器安装目录的conf 子目录，编辑 server.xml文件

修改里面的SSL设置，改法如下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystoreFile="xx/xx/xx.keystore"
                keystorePass="xxxx"/>

需要注意修改的就是端口号和证书路径，证书密码。
说明：注意防火墙是否禁用端口。

附录2：WEBSPHERE服务器证书部署

以WAS8.5举例说明

进入服务器管理页面， "安全性"——"SSL证书和密钥管理"
进入"管理端点安全配置"

Smartbi V8 帮助中心 > 移动端升级扩展包使用手册 > worddav069da7bddd1c7d6f96f0f26a109d45ba.png

3.选择对应的服务器或集群的入站设置

Smartbi V8 帮助中心 > 移动端升级扩展包使用手册 > worddavb6a7cfe81fa29afa7dc2d4f51e76d0e7.png

4.进入管理证书

Smartbi V8 帮助中心 > 移动端升级扩展包使用手册 > worddav67000eebe7cbe0996efbcd43b7e4b246.png

5.填写证书存放的路径，导入证书，

Smartbi V8 帮助中心 > 移动端升级扩展包使用手册 > worddavbaea36d8c5d125e1ff339bbe04253a4e.png
注意选择证书别名，选择上面用OpenSSL工具生成的pfx文件，密码默认为：ServerPassword

6.导入后回到上层菜单选择导入的证书别名保存，并重启服务器。

Smartbi V8 帮助中心 > 移动端升级扩展包使用手册 > worddave601fc31d4ac63da94597546a7e91553.png

附录3：WEBLOGIC 10服务器证书部署

1、进入服务器管理页面， "环境"——"服务” —“AdminServer”

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 17:38:0.png

2、启动SSL端口。

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 17:42:6.png

3、进入"密钥库"页面，点击更改按钮，设为为“定制标识和Java标准信任“，设置“密钥库标识“和”密钥库信任“信息。

“密钥库标识“为pfx的路径。

“密钥库类型”为“PKCS12”

“密码”上面用OpenSSL工具生成的pfx文件密码默认为：ServerPassword

Smartbi V8 帮助中心 > HTTPS证书安装 > image2017-11-21 14:52:57.png

3、进入到”SSL“页面，设置“私有密钥别名“和”密码“

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 17:43:13.png

附录4：在J2EE服务器上发布APP.WAR

下载app.war，并用winrar软件打开
将新生成的RootCA.cer根证书，替换app.war中的原有证书
修改app.war/index.htm文件中的相关链接，确保它使用HTTPS并且IP或域名与上述生成证书时输入的IP或域名一致
修改app.war/Smartbi.plist文件中的相关链接，确保它使用HTTPS并且IP或域名与上述生成证书时输入的IP或域名一致
参考smartbi在各应用服务器上的部署方式将修改后的app.war发布到服务器
iPad/iPhone中通过Safari访问IPA安装界面并点击该链接安装证书
点击IPA安装链接进行安装

IIS上安装SSL证书及发布ipa

1、打开IIS7，选择根节点，如下

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:47:31.png

2、接下来可以在右边找到操作栏，选择导入

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:47:40.png

3、选择上面用OpenSSL工具生成的pfx文件，密码默认为：ServerPassword

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:47:52.png

4、选择一个你要启用https的站点，注间是站点不是其中的某个虚拟目录，点击绑定

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:48:3.png

5、点击“添加”，选择“类型”和上面导入的ssl证书，并确定。

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:48:17.png

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:48:27.png

6、点击“MIME类型”，点击”添加”,添加新的MIME类型。

扩展名 MIME类型

.plist application/plist

.ipa application/octet-stream

.mobileprovision application/octet-stream

.ct application/x-x509-ca-cert

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:48:38.png

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:48:46.png

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:48:54.png

7、将OPENSSL中生成的RootCA.cer修改名称为RootCA.ct放到iis目录下

8、将ipa文件放到iis目录下

9、将ipa.rar中的文件放到iis目录下。

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:49:4.png

修改index.html和app_https.plist文件中的服务器地址

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:49:11.png

Smartbi V8 帮助中心 > HTTPS证书安装 > image2015-4-17 15:49:18.png

10、将根证书RootCA.cer发送到移动端，下载安装。（若移动端设置有锁屏密码，安装时需要输入锁屏密码）

部署完成后的问题诊断

在手机上无法访问到安装页面
请检查应用服务器和手机是否在同一个网络环境，并且对应端口没有被防火墙阻止。
安装证书后，点击页面上的链接，提示无法链接服务器
请确认根证书和app下载链接的的IP或域名是一致的，并且已经替换掉app.war/RootCer.cer。