Diese Meldung erscheint seit dem iOS Update auf Version 7.1 bei dem Versuch, ein App über die Enterprise Verteilung zu installieren.
Die Ursache liegt in der Bereinigung der Sicherheitslücke bei SSL-Verschlüsselung im Safari-Browser, die bis 7.0.x jeglichen Zugriff erlaubte unabhängig von der Gültigkeit/Verfügbarkeit des zugehörigen Zertifikats.
Die Propertylist (.plist), die im Download-Link hinterlegt ist, muss auf einen https-Server liegen, bis zum Update funktionierte aber auch ein Link wie der folgende:
itms-services://?action=download-manifest&url=http://www.meineDomain.de/meineApp.plist
Seit dem Update geht das nicht mehr, die Datei muss jetzt zwingend auf einem https-Server liegen, ansonsten gibt es die oben genannte Meldung. Die .ipa-Datei, die in der .plist verlinkt ist, kann wiederum auf einem unverschlüsselten Server liegen.
Hatte dasselbe Problem – habe es jetzt nachdem ein Zertifikat auf dem Server installiert und von einer ext. Zertifizierungsstelle freigegeben wurde = immer noch!
Gibt es noch etwas anderes zu beachten?
Hat sich erledigt – hatte vergessen, den plist-Eintrag anzupassen!
Hier ein wenig Doku als Argumentationsgrundlage für den Kunden:
http://support.apple.com/kb/HT6162 (CVE-2013-3948)
und https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3948
Viel Spaß!
danke vielmals.
Danke auch sehr! Der Kunde schiebt schon panik und ich ebenso, weil ich bis jetzt keine Erklärung dafür hatte.
Danke!
Danke fürs Aufklären! Hatten genau das selbe Problem.