Подтвердить что ты не робот

Как управлять истечением срока действия сертификата Enterprise Distribution?

Наш клиент только что присоединился к iOS Developer Enterprise Program. Они подписали приложение (разработанное нами) с их Enterprise Distribution и успешно установили его на некоторых устройствах через MDM.

Насколько я знаю, когда истекает срок действия моего сертификата распространения не для предприятия, я должен его обновить. Это истечение отключает все приложения, подписанные с сертификатом с истекшим сроком, как только устройства проверят действительность сертификата на сервере Apples OCSP.

В качестве альтернативы, я могу отозвать свою дистрибуцию не для предприятий до истечения срока действия и попросить новую для Apple. Приложения, подписанные с отозванным сертификатом, например бета-приложения Ad Hoc, будут отключены в соответствии с тем же механизмом.

Таким образом, с моей программой разработчика я не могу одновременно иметь два действительных сертификата распространения. Хорошо, как разработчики, мы с этим можем жить.

Может ли у нашего клиента два действующих сертификата Enterprise Distribution одновременно с программой iOS Developer Enterprise?

Согласно Apple:

Проверка сертификата

При первом открытии приложения на устройстве распределение сертификат проверяется путем обращения к серверу Apples OCSP. Если сертификат отменен, приложение разрешено запускать. Неспособность связаться или получить ответ от сервера OCSP, не интерпретируется как отмена. Чтобы проверить статус, устройство должно быть в состоянии ocsp.apple.com. См. "Требования к конфигурации сети" (стр. 9).

Ответ OCSP кэшируется на устройстве в течение указанного времени сервером OCSP - от 3 до 7 дней. Действительность сертификат не будет проверяться снова, пока устройство не будет перезапущен, и кешированный отклик истек. Если отзыв полученное в то время, приложение будет запрещено работать. отменяющий сертификат распространения приведет к аннулированию всех приложений, которые вы распределены.

Приложение не будет запускаться, если сертификат распространения истек. В настоящее время сертификаты распространения действительны для одного год. За несколько недель до истечения срока действия вашего сертификата запросите новый сертификат распространения от iOS DevCenter, используйте его для создания нового профили распределения распределения, а затем перекомпилировать и распределить обновленные приложения для ваших пользователей. См. "Предоставление обновленных приложений" (стр. 10)

Я что-то упустил или возможно, что сотрудники с потенциально сотнями устройств iOS с несколькими приложениями In House не смогут открыть свои приложения, пока они ждут отложенных приложений?

4b9b3361

ОТВЕТЫ

Ответ 1

Это проблема, с которой мы сталкиваемся с последних двух лет. Внутренние приложения перестают работать после 1 года. Это массовое упражнение для такой организации, как наша, для восстановления сотни приложений и повторного развертывания на тысячах устройств каждый год.

Для нас это упражнение в течение месяца, когда мы перестраиваем все наши приложения и сообщаем всем пользователям о получении новых через канал распространения. Однако каждый год у некоторых пользователей остаются неработающие приложения.

Я зарегистрировал запрос расширения с Apple (Идентификатор ошибки # 9848075) для этого, и я все еще жду ответа.

EDIT: Вышеупомянутая ошибка закрыта. Вот официальный ответ:

Сертификаты распространения для предприятия теперь длится 3 года.

Ответ 2

"Отсутствующая" ссылка сейчас http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

Несколько за несколько недель до истечения срока действия вашего сертификата, запросите новый дистрибутив сертификат от центра iOS Dev, используйте его для создания нового дистрибутива профилей подготовки, а затем перекомпилировать и распространять обновленные приложений для ваших пользователей.

В документе также описывается, как обновлять приложения. В вашем приложении есть механизмы, которые легко включают в себя механизм обновления. Например, "Хоккей", https://github.com/therealkerni/HockeyKit

Цитируя полную статью:

Проверка сертификата

В первый раз, когда пользователь открывает приложение, сертификат распространения подтвержденный путем обращения к серверу Apples OCSP. Если сертификат было отменено, приложение разрешено запускать. Неспособность связаться или получить ответ от сервера OCSP не интерпретируется как аннулирование. Чтобы проверить статус, устройство должно иметь доступ к ocsp.apple.com. См. Требования к конфигурации сети.

Ответ OCSP кэшируется на устройстве в течение периода времени указанный сервером OCSP, в настоящее время, от 3 до 7 дней. срок действия сертификата не проверяется снова, пока устройство не имеет перезапущен, и кешированный отклик истек. Если отзыв полученное в то время, приложение не работает. Отмена сертификат распространения делает недействительными все приложения, которые вы используете распределены.

Приложение не запускается, если сертификат распространения истек. В настоящее время сертификаты распространения действительны в течение одного года. Немного за несколько недель до истечения срока действия вашего сертификата, запросите новый дистрибутив сертификат от центра iOS Dev, используйте его для создания нового дистрибутива профилей подготовки, а затем перекомпилировать и распространять обновленные приложений для ваших пользователей. См. "Предоставление обновленных приложений".

Ответ 3

Apple пересмотрела документацию...

Приложение не запускается, если его сертификат распространения истек. В настоящее время сертификаты распространения действительны в течение одного года, и вы может одновременно иметь два сертификата. Второй сертификат предназначен для обеспечения перекрывающегося периода, в течение которого вы можете обновить свои приложения до истечения срока действия первого сертификата.

Например, за шесть месяцев до истечения срока действия вашего сертификата распространения, создать новый сертификат и использовать его для обновления ваших приложений для следующего год. Для этого вы запрашиваете новый сертификат распространения из iOS Dev Center (не отменяйте свой первый сертификат), используйте его для создавать новые профили распределения распределения для каждого из ваших приложений, а затем вы перекомпилируете и распространяете обновленные приложения для своих пользователей. См. "Предоставление обновленных приложений".

Ответ 4

Примечание. Иерархический текст ниже указывает путь к информации, которая объясняет решение. Вы должны перейти (развернуть стрелки рядом) элементы на боковой панели, чтобы увидеть решение (Mani, пожалуйста, не удаляйте эту информацию - там, чтобы направлять зрителя к решению.)

Текущая документация от Apple:

Distributing Enterprise Apps for iOS Devices
    In-house apps
      Certificate validation
      Providing updated apps

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

От предоставления обновленных приложений:

В то же время вы можете одновременно иметь два сертификата распространения; каждая из них независима от другой. Второй сертификат предназначен для обеспечения перекрывающегося периода, в течение которого вы можете обновлять свои приложения до истечения срока действия первого сертификата. При запросе вашего второго сертификата распространения из Центра развертывания iOS убедитесь, что вы не отменили свой первый сертификат.

Это не так, как это сделать, так что всем нашим внутренним клиентам не нужно видеть, что это довольно ужасная нехватка функциональности.

Ответ 5

Просто небольшое продолжение.

Оригинал:

"Насколько я знаю, когда истекает срок действия моего сертификата распространения не для предприятия, я должен его обновить. Это истечение отключает все приложения, подписанные с сертификатом с истекшим сроком, как только устройства проверят действительность сертификата на сервере Apples OCSP".

Это не совсем так, если я понимаю это правильно. Эта информация от Apple и, как объясняется здесь, говорит об обратном.

Что произойдет, если мой сертификат истекает или был отозван?

...

Сертификат распространения iOS (магазин приложений)

  • Если ваше членство в программе разработчика iOS действительно, ваши существующие приложения в App Store не будут затронуты. Однако вы больше не сможете отправлять новые приложения или обновления в App Store.