首先准备好一个ipa安装包和plist文件，安装包需要企业版，plist需要存放在一个https的网址，对于公司当然可以放在自己的https的服务器上了，但是对于我们开发来说如果要自己做测试的话，就需要创建一个自签名的https证书。

plist的文件格式：plist

一、先创建一个给予Mac系统的自签名https证书

1、mac系统下自带的有一个apache服务器我们只需要启动就可以

sudo apachectl start

在浏览器上输入http://127.0.0.1 , 如果出现 It Works！那么就是启动成功了，服务器的地址是/Library/WebServer/Documents/ 

2、开始OpenSSL 证书 

1）生成服务器私钥

sudo mkdir /private/etc/apache2/ssl

cd /private/etc/apache2/ssl

sudo openssl genrsa -out server.key 1024

2）生成签署申请 ：注意Common Name必须是服务器 ip 或域名，其他信息可以随意填写

sudo openssl req -new -key server.key -out server.csr

3）生成ca私钥

sudo openssl genrsa -out ca.key 1024

sudo openssl req -new -x509 -days 365 -key ca.key -out ca.crt

4）创建 demoCA 

在 ssl 目录下创建 demoCA 文件夹，在 demoCA ，创建一个 index.txt 和 serial ，index.txt 为空， serial 内容为01，然后在demoCA 文件夹创建一个空文件夹 newcerts然后执行命令：

sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

证书目录

3、配置 SSL 服务 

1）编辑httpd.conf 

sudo vim /private/etc/apache2/httpd.conf

去掉一下四行注释，如果缺少编辑添加

LoadModule ssl_module libexec/apache2/mod_ssl.so

Include /private/etc/apache2/extra/httpd-ssl.conf

Include /private/etc/apache2/extra/httpd-vhosts.conf

LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so

2）编辑 httpd-ssl.conf

sudo vim /private/etc/apache2/extra/httpd-ssl.conf

去掉这个两行代码的注释：

SSLCertificateFile "/private/etc/apache2/server.crt"

SSLCertificateKeyFile "/private/etc/apache2/server.key"

把证书路劲改成自己生成的文件路径

SSLCertificateFile "/private/etc/apache2/ssl/server.crt"

SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"

3）编辑 httpd-vhosts.conf 

sudo vim /private/etc/apache2/extra/httpd-vhosts.conf

添加一下代码：

<VirtualHost *:443>

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /private/etc/apache2/ssl/server.crt

SSLCertificateKeyFile /private/etc/apache2/ssl/server.key

ServerName 11.122.122.12(改为自己的IP地址)

DocumentRoot "/Library/WebServer/Documents/"

<VirtualHost>

4) 检查 apachectl 配置，执行一下代码，如果提示Syntax OK，就可以了，如果报错，自己检查一下错误，改一下

sudo apachectl configtest

3、进入服务器目录 --- /Library/WebServer/Documents/

将plist文件和ipa包一并传到服务器，并把创建的ca.crt证书一并上传上去，手机端需要下载ca.crt证书进行认证才可以

4、简单的编写一个html网址，如图所示

index.html

首先需要点击证书进行安装，点击会自动跳转到手机端设置界面进行安装认证，一步一步走下去就可以了，然后进入设置-->关于手机-->证书信任设置，打开该ip的完全信任就可以了。

下一步点击下载，就可以进行自动安装应用了。index地址：https://gitee.com/weijingna/plist/blob/master/index.html，注意这里a标签的写法

itms-services://?action=download-manifest&url=https://172.20.10.6/archive.plist

参考链接: 

http://blog.csdn.net/klshuo/article/details/50903141