如何管理企业分发证书到期？

Question

如何管理企业分发证书到期？

zap*_*dor 61 iphone enterprise ios

我们的客户刚刚加入了iOS开发者企业计划.他们已经使用他们的企业分发对应用程序(我们开发)进行了签名,并通过MDM在一些设备上成功安装了它.

据我所知,当我的非企业发行证书到期时,我必须更新它.一旦设备检查证书对Apple的OCSP服务器的有效性,此过期将禁用使用过期证书签名的所有应用程序.

或者,我可以在到期日之前撤销我的非企业分发,并向Apple请求新的分发.使用已撤销的证书签署的应用程序(例如Ad Hoc beta应用程序)将根据相同的机制禁用.

因此,对于我的开发人员计划,我不能同时拥有两个有效的分发证书.好吧,作为开发人员,我们可以忍受这一点.

我们的客户可以使用iOS Developer Enterprise计划同时拥有两个有效的企业分发证书吗？

根据Apple的说法:

证书验证

首次在设备上打开应用程序时,通过联系Apple的OCSP服务器验证分发证书.除非证书已被撤销,否则允许该应用运行.无法联系或从OCSP服务器获得响应不会被解释为撤销.要验证状态,设备必须能够访问ocsp.apple.com.请参阅"网络配置要求"(第9页).

OCSP响应在OCSP服务器指定的时间段内缓存在设备上 - 目前在3到7天之间.在设备重新启动并且缓存的响应已过期之前,不会再次检查证书的有效性.如果此时收到撤销,将阻止应用程序运行.撤消分发证书将使您分发的所有应用程序无效.

如果分发证书已过期,则应用程序将无法运行.目前,分发证书有效期为一年.证书到期前几周,请从iOS DevCenter请求新的分发证书,使用它创建新的分发配置文件,然后重新编译并将更新的应用程序分发给您的用户.请参阅"提供更新的应用程序"(第10页)

我是否遗漏了某些内容,或者有可能是因为有数百个具有多个内部应用程序的iOS设备的员工在等待重新签名的应用程序时无法打开他们的应用程序？

Answer 1

Vin*_*Vin 90

这是我们自过去两年以来一直在处理的问题.内部应用程序在1年后停止工作.对于像我们这样的组织来说,重建数百个应用程序并每年在数千台设备上重新部署它是一项巨大的工作.

对我们来说,这是一个为期一个月的练习,我们重建所有应用程序,并通知所有用户通过分销渠道获得新的应用程序.仍然每年都有一些用户留下了非功能性应用程序.

我已经向Apple提交了增强请求(错误ID#9848075),我仍在等待回复.

编辑:上面提到的错误现在关闭.以下是官方回复:

企业的分销证书现在为期3年.

企业*证书*现在持续3年.但是,配置文件将在1年后到期.这意味着要保持应用程序正常运行,您只需要为适用的应用ID推出新的配置文件.这可能只是您的通配符(*)配置文件.您可以使用MDM系统自动推送这些配置文件. (17认同)
那么,如果我的证书尚未过期,但我的配置文件已经过期,会发生什么.会阻止用户运行应用吗？ (10认同)
@JonasStawski，我的分发证书已启动并正在运行。但是配置文件即将过期，我编辑了该配置文件，现在该配置文件就很好了。具有先前配置文件的应用程序会停止运行吗？我是否需要更新应用程序、使用此配置文件进行代码签名并要求用户更新应用程序？ (2认同)
@ JonasStawski @ MinSoe 即使您的证书有效，一旦您的配置文件过期，您的应用程序也会停止工作。这是我的经验 - 该应用程序将停止在用户设备上启动。（你可能已经明白了——我发帖主要是为了提高可见性，这样其他偶然发现这个帖子的人就知道会发生什么。） (2认同)

Answer 2

小智 10

"缺失"链接现在是 http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

证书到期前几周,请从iOS开发人员中心申请新的分发证书,使用它创建新的分发配置文件,然后重新编译并将更新的应用程序分发给您的用户.

该文档还介绍了如何更新应用程序.有一些框架可以轻松地将更新机制包含到您的应用程序中.例如"Hockey",https://github.com/therealkerni/HockeyKit

引用全文:

证书验证

用户首次打开应用程序时,将通过联系Apple的OCSP服务器验证分发证书.除非证书已被撤销,否则允许该应用运行.无法联系或从OCSP服务器获得响应不会被解释为撤销.要验证状态,设备必须能够访问ocsp.apple.com.请参阅网络配置要求.

OCSP响应在OCSP服务器指定的时间段内缓存在设备上 - 当前时间为3到7天.在设备重新启动并且缓存的响应已过期之前,不会再次检查证书的有效性.如果此时收到撤销,则会阻止该应用程序运行.撤消分发证书会使您分发的所有应用无效.

如果分发证书已过期,则应用程序将无法运行.目前,分发证书有效期为一年.证书到期前几周,请从iOS开发人员中心申请新的分发证书,使用它创建新的分发配置文件,然后重新编译并将更新的应用程序分发给您的用户.请参阅提供更新的应用

Answer 3

Ale*_*one 5

注意：下面的分层文本表示解释解决方案的信息的路径。您必须导航到（展开旁边的箭头）侧边栏中的项目才能查看解决方案（Mani，请不要删除此信息 - 它是为了引导查看者找到解决方案。）

\n\n

Apple 的当前文档：

\n\n

Distributing Enterprise Apps for iOS Devices\n    In-house apps\n      Certificate validation\n      Providing updated apps\n

Run Code Online (Sandbox Code Playgroud)\n\n

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

\n\n

来自提供更新的应用程序：

\n\n

您可以同时拥有两个活跃的分发证书；每个都是独立于另一个的。第二个证书旨在提供一个重叠期限，在此期间您可以在第一个证书过期之前更新您的应用程序。当从 iOS 开发中心请求第二个分发证书时，请确保您不\xe2\x80\x99t 撤销您的第一个证书。

\n\n

没有一种无缝的方法来做到这一点，以便我们所有的内部客户都不需要看到这是相当可怕的功能缺乏。

\n

归档时间：	14 年前
查看次数：	50378 次
最近记录：	11 年前