Eu tinha o mesmo problema e, embora já estivesse usando um servidor SSL, simplesmente alterar os links para https não estava funcionando, pois havia um problema subjacente.
Clique aqui para ver a imagem
O trecho destacado me disse que devemos ter a opção de confiar no certificado, mas como essa é a loja de aplicativos, trabalhando no Safari, essa sugestão de recuperação simplesmente não é apresentada.
Não fiquei satisfeito com as soluções existentes porque:
- Algumas opções exigem dependência de terceiros (Dropbox)
- Não estávamos dispostos a pagar por um certificado SSL
- Certificados SSL gratuitos são apenas uma solução temporária.
Finalmente encontrei uma solução criando uma Autoridade de certificação raiz autoassinada e gerando o certificado SSL do nosso servidor usando isso.
Usei o Keychain Access e o OSX Server, mas existem outras soluções válidas para cada etapa
Criando uma autoridade de certificação
Pelo que entendi, as autoridades de certificação são usadas para verificar se os certificados são genuínos. Como estamos prestes a criar um nós mesmos, não é exatamente seguro , mas significa que você pode confiar em todos os certificados de uma determinada autoridade. Uma lista dessas autoridades geralmente é incluída por padrão em seus navegadores, pois eles são realmente confiáveis. (CA global da GeoTrust, Verisign etc.)
- Abra o Keychain e use o assistente de certificado para criar uma autoridade
- Preencha as informações da sua autoridade de certificação
- Não sei se é necessário, mas tornei a autoridade confiável.
Gerando uma solicitação de assinatura de certificado
No nosso caso, as solicitações de assinatura de certificado são geradas pelo administrador do servidor. Simplesmente é um arquivo que pergunta "Posso ter um certificado com essas informações para o meu site, por favor".
- Em seguida, você terá que criar sua solicitação de assinatura de certificado (usei o gerenciador de certificados do OSX Server para este bit
- Preencha as informações do certificado (deve conter apenas caracteres ascii !, obrigado @Jasper Blues)
- Salve o CSR de geração em algum lugar
Criando o certificado
Agindo como a autoridade de certificação novamente, cabe a você decidir se a pessoa que enviou o CSR é genuína e não está fingindo ser outra pessoa. As autoridades reais têm suas próprias maneiras de fazer isso, mas como você tem certeza de que é você, sua verificação deve ter certeza :)
- Volte ao Acesso ao chaveiro e abra a opção "Criar um certificado ..", como mostrado
- Arraste o CSR salvo para a caixa indicada
- Clique no botão "Deixe-me substituir os padrões para esta solicitação"
- Eu gosto de aumentar o período de validade.
- Por alguma razão, precisamos preencher algumas informações novamente
- Clique em continuar nesta tela
- Certifique-se de clicar em AUTENTICAÇÃO DO SERVIDOR SSL , essa me causou algumas dores de cabeça.
Você pode clicar em continuar pelo restante das opções.
O aplicativo Mail será aberto, dando a você a chance de enviar o certificado. Em vez de enviar por e-mail, clique com o botão direito do mouse e salve-o.
Instalando o certificado
Agora precisamos configurar o servidor para usar o certificado que acabamos de criar para o tráfego SSL.
- Se o dispositivo em que você está trabalhando for o servidor, é possível que o certificado já esteja instalado.
- Caso contrário, clique duas vezes no certificado Pendente e arraste o arquivo PEM que acabamos de salvar do email para o espaço indicado. (Como alternativa, você pode exportar seu PEM do chaveiro se não o salvou.)
- Atualize seu servidor para usar este novo certificado. Se você achar que o novo certificado não "aderirá" e continua revertendo, volte para o bit em BOLD ITALIC CAPS
Configurando dispositivos
Cada dispositivo em que você precisa instalar aplicativos precisará ter uma cópia dessa autoridade de certificação para que eles saibam que podem confiar em certificados SSL dessa autoridade.
- Volte para o Keychain Access e exporte sua autoridade de certificação como .cer
- Em seguida, coloco esse arquivo no meu servidor com meus aplicativos OTA, os usuários podem clicar neste link e baixar o certificado de autoridade. Enviar o certificado diretamente aos usuários também é uma opção válida.
- Instale o certificado no seu dispositivo.
Teste