Как управлять истечением срока действия сертификата корпоративного дистрибутива?


наш клиент только что присоединился к программе iOS Developer Enterprise. Они подписали приложение (разработанное нами) со своим корпоративным дистрибутивом и успешно установили его на некоторых устройствах через MDM.

насколько я знаю, когда истекает срок действия моего сертификата о распространении вне предприятия, я должен его продлить. Этот срок действия отключает все приложения, подписанные с истекшим сертификатом, как только устройства проверяют действительность сертификата против OCSP Apple сервер.

в качестве альтернативы, я могу отозвать свой корпоративный дистрибутив до истечения срока действия и попросить новый для Apple. Приложения, подписанные с отозванным сертификатом, например специальные бета-приложения, будут отключены в соответствии с тем же механизмом.

поэтому с моей программой разработчика я не могу иметь два действительных сертификата распространения одновременно. ОК, как разработчики, мы можем жить с этим.

может ли наш клиент иметь два действительных предприятия Сертификаты распространения одновременно с программой iOS Developer Enterprise?

согласно Apple:

Проверка Сертификата

при первом открытии приложения на устройстве, дистрибутив сертификат проверяется путем обращения к серверу OCSP компании Apple. Если сертификат был отозван, приложение разрешено к запуску. Неспособность контакт или получить ответ от сервера OCSP не интерпретируется как аннулирование. Чтобы проверить состояние, устройство должно быть в состоянии достичь ocsp.apple.com. В разделе"Требования к конфигурации сети"(Страница 9).

ответ OCSP кэшируется на устройстве в течение указанного периода времени на сервере OCSP-в настоящее время от 3 до 7 дней. Действительность сертификат не будет проверен снова, пока устройство не имеет перезапущен и срок действия кэшированного ответа истек. Если отзыв является в то время, приложение будет запрещен запуск. Отмена один сертификат распространения аннулирует все приложения, которые вы раздали.

приложение не будет работать, если сертификат распределения истек. В настоящее время сертификаты распространения действительны для одного год. За несколько недель до истечения срока действия сертификата запросите новый сертификат распространения из центра разработки iOS, используйте его, чтобы создать новый профили подготовки распределения, а затем перекомпилировать и распределить обновленные приложения для ваших пользователей. См. Раздел "Предоставление Обновленные приложения" (стр. 10)

Я что-то пропустил или возможно, что сотрудники, с потенциально сотнями устройств iOS с несколькими приложениями в доме, не могут открыть свои приложения, пока они ждут отставных приложений?

5 55

5 ответов:

Это вопрос, которым мы занимаемся с последних 2 лет. В приложения перестают работать после 1 года. Это огромное упражнение для такой организации, как наша, чтобы перестроить сотни приложений и повторно развернуть его на тысячах устройств каждый год.

для нас это месячное упражнение, где мы перестраиваем все наши приложения и информируем всех пользователей, чтобы получить новые через канал распространения. Тем не менее каждый год некоторые пользователи остаются с нефункциональными приложения.

Я подал запрос на улучшение с Apple ( идентификатор ошибки#9848075) для этого и до сих пор жду ответа.

изменить: Вышеупомянутая ошибка теперь закрыта. Вот официальный ответ:

сертификаты распределения для предприятия теперь 3 лет в продолжительности.

"недостающее звено" сейчас http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

несколько за несколько недель до истечения срока действия сертификата запросите новый дистрибутив сертификат из центра разработки iOS, используйте его для создания нового дистрибутива профили подготовки, а затем перекомпилировать и распространять обновленные приложения для пользователей.

в документе также описывается, как обновлять приложения. Есть основа, механизм обновления в ваши приложения. Например, "Хоккей", https://github.com/therealkerni/HockeyKit

со ссылкой на полный текст статьи:

проверка сертификата

в первый раз, когда пользователь открывает приложение, сертификат распространения проверено путем обращения к серверу OCSP компании Apple. Разве что сертификат был отозван, приложение разрешено к запуску. Невозможность связаться или получить ответ от сервера OCSP не интерпретируется как отзыв лицензии. Чтобы проверить состояние, устройство должно быть в состоянии достичь ocsp.apple.com. См. раздел Требования к конфигурации сети.

ответ OCSP кэшируется на устройстве в течение определенного периода времени указанный сервером OCSP-в настоящее время, от 3 до 7 дней. Этот срок действия сертификата не проверяется повторно, пока устройство не имеет перезапущен и срок действия кэшированного ответа истек. Если отзыв является полученный в то время, приложение не запускается. Отзыв сертификат распространения делает недействительными все приложения, которые у вас есть распределенный.

приложение не будет работать, если срок действия сертификата распространения истек. В настоящее время сертификаты распространения действительны в течение одного года. Небольшое количество за несколько недель до истечения срока действия сертификата запросите новый дистрибутив сертификат из центра разработки iOS, используйте его для создания нового дистрибутива профили подготовки, а затем перекомпилировать и распространять обновленные приложения для пользователей. Увидеть обновленную приложения.

Apple пересмотрела документацию...

приложение не будет работать, если его удостоверения истек. В настоящее время прокатные удостоверения действительны в течение одного года, и вы может иметь два сертификата одновременно. Второй сертификат предназначен для обеспечения перекрывающегося периода, в течение которого вы можете обновить свои приложения до истечения срока действия первого сертификата.

например, за шесть месяцев до истечения срока действия сертификата распространения, создайте новый сертификат и используйте его для обновления приложений для следующего год. Для этого необходимо запросить новый сертификат дистрибутива у iOS Dev Center (не отменяйте свой первый сертификат), используйте его для создание новых профилей подготовки распространения для каждого приложения, а затем вы перекомпилируете и распространяете обновленные приложения среди своих пользователей. См. раздел предоставление обновленных приложений.

Примечание: иерархический текст ниже указывает путь к информации, которая объясняет решение. Вы должны перейти к (разверните стрелки рядом с) элементы на боковой панели, чтобы увидеть решение (Мани, пожалуйста, не удаляйте эту информацию - это там, чтобы направить зрителя к решению.)

текущая документация от Apple:

Distributing Enterprise Apps for iOS Devices
    In-house apps
      Certificate validation
      Providing updated apps

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

от предоставления обновленных приложений:

вы можете иметь два сертификата распространения активны одновременно; каждый из них не зависит от другого. Второй сертификат предназначен для обеспечения перекрывающегося периода, в течение которого можно обновить приложения до истечения срока действия первого сертификата. При запросе ваш второй сертификат дистрибутива из центра разработки iOS, убедитесь, что вы не отменяете свой первый сертификат.

что нет бесшовного способа сделать это так, чтобы всем нашим внутренним клиентам не нужно было видеть, что это довольно ужасное отсутствие функциональности.

просто небольшое продолжение.

Оригинал:

" насколько я знаю, когда истекает срок действия моего сертификата о распространении вне предприятия, я должен его продлить. Этот срок действия отключает все приложения, подписанные с истекшим сертификатом, как только устройства проверяют действительность сертификата на сервере OCSP Apple."

Это не совсем верно, если я правильно понимаю. этой информация от Apple, и как пояснила здесь говорит противоположный.

что произойдет, если мой сертификат истекает или был отозван?

...

сертификат дистрибутива iOS (App Store)

  • если ваше членство в программе разработчика iOS действительно, ваши существующие приложения в магазине приложений не будут затронуты. Однако вы больше не сможете отправлять новые приложения или обновления в магазин приложений.