1. 首頁
  2. 問答
  3. 如何管理企業分銷憑證到期?

如何管理企業分銷憑證到期?

2012-02-09 82 views
55

我們的客戶剛剛加入iOS開發者企業計劃。他們已經用他們的企業分佈(Enterprise Distribution)簽署了應用程序(由我們開發),並通過MDM將其成功安裝在某些設備上。如何管理企業分銷憑證到期?

據我所知,當我的非企業分銷證書過期時,我必須更新它。只要設備檢查證書對Apple的OCSP服務器的有效性,此過期將禁用所有使用過期證書籤名的應用程序。

或者,我可以在失效日期前撤銷我的非企業分銷,並向Apple索要新的。根據相同的機制,禁用使用撤銷的證書籤名的應用程序(例如Ad Hoc測試版應用程序)將被禁用。

因此,對於我的開發人員程序,我不能同時擁有兩個有效的分發證書。好吧,作爲開發者,我們可以忍受這一點。

我們的客戶可以與iOS開發者企業版程序同時獲得兩份有效的企業分銷證書嗎?

據蘋果公司稱:

證書驗證

第一次打開應用程序的設備上,分佈 證書是由蘋果公司的OCSP服務器聯繫確認。除非 證書已被撤銷,否則應用程序將被允許運行。無法與 聯繫或從OCSP服務器獲得響應,不會將其解釋爲 吊銷。要驗證此狀態,設備必須能夠訪問ocp.apple.com 。請參閱「網絡配置要求」(第9頁)。

OCSP響應在OCSP服務器指定的時間段內緩存在設備上,當前時間爲3到7天。 證書的有效性將不會再次檢查,直到設備重新啓動 並且緩存的響應已過期。如果當時收到的撤銷是 ,應用程序將被阻止運行。撤銷 分銷證書將使您在 分銷的所有應用失效。

如果分發證書 已過期,則應用程序將不會運行。目前,分銷證書的有效期爲一年 。在您的證書過期前幾周,請從iOS DevCenter請求新的 分發證書,使用它創建新的 分發配置配置文件,然後重新編譯並將 更新的應用程序分發給您的用戶。請參閱「提供了更新的應用程序」(第10頁)

我缺少的東西或者是有可能是員工,與幾個潛在的數百個iOS設備在內部應用,無法打開他們的應用程序,而他們等待辭職的應用程序?

來源

2012-02-09 zapador

+0

您能否提供該報價的鏈接? – 2012-02-09 23:39:33

+0

不幸的是我不能。我幾個月前讀它,它似乎是蘋果公司刪除了相關內容,但你可以在這裏找到:[http://es.scribd.com/doc/72810321/FA-Wireless-Enterprise-App-Distribution](http:// es.scribd.com/doc/72810321/FA-Wireless-Enterprise-App-Distribution)的 – zapador 2012-02-10 07:59:46

+0

可能重複的[iPhone應用程序:如何更新通過iOS的供應門戶過期分發證書(http://stackoverflow.com/問題/ 7096254/iphone-APP-如何對續約安到期的分佈證書 - 透IOS-PRO) – 2013-09-27 20:23:36

回答

84

這是我們過去兩年來一直在處理的問題。內部應用程序在1年後停止工作。對於像我們這樣的組織來說,重建數百個應用程序並將其重新部署在每年數千臺設備上是一次大規模的練習。

對我們來說,這是一個爲期一個月的練習,我們重建所有的應用程序並通知所有用戶通過發佈渠道獲取新應用程序。每年仍有一些用戶留下非功能性應用程序。

我已經爲蘋果提交了一個增強請求(錯誤ID#9848075),因此我仍在等待回覆。編輯: 上面提到的bug現在被關閉以下是官方迴應:

企業發放證書現在持續3年。您的證書過期

來源

2012-02-10 10:25:11 Vin

+0

嗨Vin時,我的客戶告訴我,他們,他們可以有兩種有效證件。因此,我認爲所有IPA的辭職過程中可以使用腳本會非常快,因爲你不需要等待到期日期...我想一切都準備好那一天,所有員工都可以通過一個MDM工具中收到辭職的應用。 – zapador 2012-02-16 17:37:17

+13

企業*證書*現在持續3年。配置文件將在1年後過期。這意味着要讓應用程序繼續運行,您只需推出適用於應用程序ID的新配置配置文件即可。這可能只是您的通配符(*)配置文件。您可以使用MDM系統自動推送這些配置文件。 – 2013-06-18 13:12:06

+0

喜Vin時,你爲什麼不使用MDM安裝新版本的所有設備? – 2013-07-09 09:14:41

10

「丟失」的鏈接是現在擺在 http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

幾個 周,要求從iOS開發中心新的分配 證書,使用它來創建新的分銷 配置配置文件,然後重新編譯並將更新後的 應用程序分發給您的用戶。

該文件還介紹瞭如何更新應用程序。有框架將更新機制輕鬆包含到您的應用程序中。例如,「曲棍球」,https://github.com/therealkerni/HockeyKit

引述爲文章全文:

證書驗證

第一次用戶打開一個應用程序,分配證書 蘋果的OCSP服務器進行聯繫確認。除非證書 已被撤銷,否則應用程序將被允許運行。無法聯繫或從OCSP服務器獲得響應不被解釋爲撤銷。 要驗證狀態,設備必須能夠訪問ocsp.apple.com。 請參閱網絡配置要求。

OCSP響應在OCSP服務器指定的時間段 上緩存在設備上,當前爲3到7天。在設備重新啓動 並且緩存的響應已過期之前,不會再次檢查證書的有效性 。如果當時收到的撤銷是 ,則應用程序無法運行。撤銷 分發證書會使您分發的所有應用無效。

如果分發證書已過期,應用程序將不會運行。 目前,分銷證書有效期爲一年。在您的證書過期前幾周 星期,向iOS開發人員中心請求新的分發 證書,使用它創建新分發 供應配置文件,然後重新編譯並將更新的 應用程序分發給您的用戶。請參閱提供更新的應用

來源

2012-02-21 22:34:58 Anton

4

Apple修改了文檔...

如果分發證書過期,應用程序將不會運行。 目前,分銷證書的有效期爲一年,並且您的 可以同時擁有兩個活動證書。第二個 證書旨在提供一個重疊期,在此期間您可以在第一個證書過期之前更新您的應用程序。

例如,在您的分發證書到期前六個月, 會創建一個新證書,並使用它來更新您的應用,以便在下一個 年。爲此,您需要從iOS開發中心 申請一個新的發行證書(不要撤銷您的第一個證書),將其用於 爲您的每個應用程序創建新的發行配置配置文件, ,然後重新編譯並分發更新的應用程序給您的用戶。 請參閱提供更新的應用程序。

來源

2012-07-11 16:58:32 tdios

4

注意:下面的分層文本指示解釋解決方案的信息的路徑。您必須導航到側邊欄中的項目(展開旁邊的箭頭)才能看到解決方案(Mani,請不要刪除此信息 - 它可以指導觀衆進入解決方案。)

Apple的當前文檔:

Distributing Enterprise Apps for iOS Devices 
    In-house apps 
     Certificate validation 
     Providing updated apps

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

從提供更新的應用程序:

您可以在同一時間活躍的二級分銷證書;每個都是獨立於另一個的。第二個證書旨在提供重疊期,在此期間您可以在第一個證書過期之前更新您的應用程序。從iOS開發人員中心請求第二張發行證書時,請確保您沒有吊銷您的第一張證書。

沒有一個無縫的方式來做到這一點,以便我們所有的內部客戶不需要看到這是相當可怕的缺乏功能。

來源

2012-11-14 20:10:15

+0

鏈接已損壞:( – cleverbit 2016-10-04 17:13:03

0

只是一個小的跟進。

原文:

「據我所知,我的非企業分佈證書過期我得續借此過期禁用只要設備檢查證書的有效性對用過期的證書籤名的所有應用程序。蘋果的OCSP服務器。「

這是不完全正確的,如果我理解它是正確的。 This來自蘋果的信息和解釋here說的相反。

如果我的證書過期或已被吊銷會發生什麼情況?

...

的iOS分發證書(應用商店)

  • 如果您的iOS開發者計劃的成員是有效的,在App Store上您現有的應用不會受到影響。但是,您將不能再向App Store提交新應用程序或更新。

來源

2013-09-19 21:52:29 Kost

+0

嗨科斯特,你是對的App Store。事情是,我表達了自己的不好,我在談論蘋果不辭職你的應用程序的特殊分發(或做任何事情) – zapador 2013-09-20 11:42:36

+1

重要的是要注意,企業和非企業應用程序的規則是不同的。 – 2014-02-11 16:29:08

相關問題

 相關問題