Jak wygaśnie ważność certyfikatu Enterprise Distribution?

Question

Nasz klient właśnie dołączył do programu Enterprise Developer iOS. Podpisali aplikację (opracowaną przez nas) wraz z dystrybucją korporacyjną i zainstalowali ją z powodzeniem na niektórych urządzeniach za pośrednictwem MDM.

O ile wiem, kiedy wygasa mój certyfikat dystrybucji poza przedsiębiorstwem, muszę go odnowić. To wygaśnięcie wyłącza wszystkie aplikacje podpisane przy użyciu wygasłego certyfikatu, gdy tylko urządzenia sprawdzą ważność certyfikatu względem serwera OCSP firmy Apple.

Alternatywnie, mogę odwołać moją dystrybucję poza przedsiębiorstwem przed datą wygaśnięcia i poprosić o nową firmę Apple. Aplikacje podpisane za pomocą unieważnionego certyfikatu, na przykład aplikacje beta Ad Hoc, zostaną wyłączone zgodnie z tym samym mechanizmem.

Tak więc z moim programem dla programistów nie mogę jednocześnie mieć dwóch ważnych certyfikatów dystrybucji. Ok, jako programiści możemy z tym żyć.

Czy nasz klient może jednocześnie posiadać dwa ważne certyfikaty Enterprise Distribution w programie iOS Developer Enterprise?

Według Apple:

Certificate Validation

Pierwszy raz aplikacja jest otwarty na urządzeniu, certyfikat dystrybucja jest sprawdzana przez serwer OCSP kontaktując Apple. Jeśli nie anulowano certyfikatu , aplikacja może działać. Niezdolność do kontaktu lub uzyskać odpowiedzi z serwera OCSP nie jest interpretowany jako odwołania. Aby zweryfikować status, urządzenie musi być w stanie dotrzeć do ocsp.apple.com. Zobacz "Wymagania konfiguracji sieci" (strona 9).

Odpowiedź OCSP jest buforowana na urządzeniu przez czas określony pod numerem przez serwer OCSP - obecnie od 3 do 7 dni. Ważność certyfikatu nie zostanie ponownie sprawdzona, dopóki urządzenie nie zostanie ponownie uruchomione, a buforowana odpowiedź wygasła. Jeśli odwołanie otrzyma w tym czasie , aplikacja zostanie zablokowana. Anulowanie certyfikatu dystrybucji unieważni wszystkie dystrybuowane przez ciebie aplikacje.

Aplikacja nie zostanie uruchomiona, jeśli certyfikat dystrybucji wygasł. Obecnie certyfikaty dystrybucyjne są ważne na jeden rok rok. Kilka tygodni przed wygaśnięciem certyfikatu, zażądać nowego certyfikatu dystrybucyjną z iOS DevCenter, używać go do tworzenia nowych profili udostępniania dystrybucji, a następnie skompilować i dystrybuować aktualizowane aplikacje dla użytkowników. Patrz „Udostępnianie Zaktualizowane Apps” (strona 10)

Am I czegoś brakuje lub jest to możliwe, że pracownicy, potencjalnie setki urządzeń iOS z kilkoma aplikacjami w domu, nie może otworzyć swoje aplikacje podczas gdy oni czekać na zrezygnowane aplikacje?

Answer 1

Jest to problem, z którym mamy do czynienia od ostatnich dwóch lat. Aplikacje wewnętrzne przestają działać po upływie 1 roku. Jest to ogromne ćwiczenie dla organizacji takiej jak nasza, aby odbudować setki aplikacji i przenosić je na tysiące urządzeń każdego roku.

Dla nas jest to miesięczne ćwiczenie, w którym przebudowujemy wszystkie nasze aplikacje i informujemy wszystkich użytkowników o nowych kanałach dystrybucji. Nadal co roku niektórzy użytkownicy pozostawiają niefunkcjonalne aplikacje.

Złożyłem wniosek o ulepszenie z Apple (Bug ID # 9848075) za to i wciąż czekam na odpowiedź.

EDYCJA: Powyższy błąd jest teraz zamknięty. Oto oficjalny odzew:

Certyfikaty dystrybucji dla przedsiębiorstw trwają teraz 3 lata.

Answer 2

Link „brakuje” jest teraz http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

Kilka tygodnie przed wygaśnięciem certyfikatu, zażądać nowego certyfikatu z iOS Dev Center dystrybucja , używać go do tworzenia nowego podziału provisioning profili, a następnie przekompiluj i rozpowszechniaj zaktualizowane aplikacje dla użytkowników.

W dokumencie opisano również sposób aktualizowania aplikacji. Istnieją ramy, które łatwo włączają mechanizm aktualizacji do Twojej aplikacji. Np „na lodzie”, https://github.com/therealkerni/HockeyKit

Cytowanie cały artykuł:

poprawności certyfikatu

Po raz pierwszy użytkownik otworzy aplikację, certyfikat dystrybucji jest zatwierdzone przez kontaktowanie serwer OCSP Apple. O ile certyfikat nie został unieważniony, aplikacja może działać. Niemożność skontaktowania się lub uzyskania odpowiedzi z serwera OCSP nie jest interpretowana jako odwołanie. Aby zweryfikować stan, urządzenie musi mieć dostęp do strony ocsp.apple.com. Patrz Wymagania dotyczące konfiguracji sieci.

Odpowiedź OCSP jest buforowana na urządzeniu przez okres czasu określona przez serwer OCSP - obecnie, od 3 do 7 dni. Ważność certyfikatu nie jest ponownie sprawdzana, dopóki urządzenie nie zostanie ponownie uruchomione, a buforowana odpowiedź wygasła. Jeśli odwołanie zostanie odebrane w tym czasie , aplikacja nie będzie działać. Unieważnienie certyfikatu dystrybucji unieważnia wszystkie dystrybuowane aplikacje.

Aplikacja nie będzie działać, jeśli certyfikat dystrybucji wygasł. Obecnie certyfikaty dystrybucji są ważne przez jeden rok. Kilka tygodni przed wygaśnięciem Twojego certyfikatu, poproś o nową certyfikację dystrybucji z Centrum deweloperów iOS, użyj jej do utworzenia nowych profili dystrybucji , a następnie przekompiluj i rozpowszechniaj zaktualizowane aplikacje dla użytkowników. Zobacz Dostarczanie zaktualizowanych aplikacji.

Answer 3

Jabłko zrewidowane dokumentacji ...

Aplikacja nie uruchomi się, jeśli wygasł certyfikat dystrybucji. Obecnie certyfikaty dystrybucji są ważne przez jeden rok, a Ty możesz mieć dwa certyfikaty aktywne w tym samym czasie. Drugi certyfikat ma zapewnić nakładanie się okresu, w którym można zaktualizować aplikacje przed wygaśnięciem pierwszego certyfikatu.

Na przykład, sześć miesięcy przed wygaśnięciem certyfikatu dystrybucji, utwórz nowy certyfikat i użyj go do zaktualizowania aplikacji na następny rok: . Aby to zrobić, należy poprosić o nowy certyfikat dystrybucji z Centrum deweloperów iOS w wersji (nie odwołuj pierwszego certyfikatu), użyj go do utworzenia tworzenia nowych profili udostępniania dystrybucji dla każdej aplikacji, , a następnie przekompiluj i rozpowszechniaj zaktualizowane aplikacje do użytkowników. Zobacz Dostarczanie zaktualizowanych aplikacji.

Answer 4

Uwaga: Poniższy tekst hierarchiczny wskazuje ścieżkę do informacji objaśniającej rozwiązanie. Musisz przejść do (rozwinąć strzałki obok) pozycji na pasku bocznym, aby zobaczyć rozwiązanie (Mani, proszę nie usuwać tych informacji - jest tam, aby skierować widza do rozwiązania.)

Aktualna dokumentacja firmy Apple :

Distributing Enterprise Apps for iOS Devices 
    In-house apps 
     Certificate validation 
     Providing updated apps 

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

od zapewnienia zaktualizowanych aplikacji:

można mieć dwa certyfikaty dystrybucji aktywne w tym samym czasie; każdy jest niezależny od drugiego. Drugi certyfikat ma na celu zapewnienie nakładania się okresu, w którym można zaktualizować aplikacje przed wygaśnięciem pierwszego certyfikatu. Żądając drugiego certyfikatu dystrybucji z Centrum deweloperów iOS, nie odwołuj swojego pierwszego certyfikatu.

Nie ma prostego sposobu na zrobienie tego, aby wszyscy nasi klienci wewnętrzni nie musieli tego dostrzegać, to raczej straszny brak funkcjonalności.

Answer 5

Tylko mała obserwacja.

oryginalny:

„O ile wiem, kiedy mój certyfikat dystrybucja non-Enterprise wygasa muszę go odnowić ten ważności wyłącza wszystkie aplikacje podpisane z wygasłym certyfikatem jak najszybciej urządzenia sprawdza ważność świadectwa przeciw. Serwer OCSP firmy Apple. "

To nie jest do końca prawdą, jeśli rozumiem to poprawnie. This informacje z Apple i jak wyjaśniono here mówi przeciwnie.

Co się stanie, jeśli mój certyfikat wygaśnie lub został odwołany?

...

iOS certyfikatu Distribution (App Store)

• Jeśli iOS Developer Program członkostwo jest ważne, istniejące aplikacje na App Store nie zostaną naruszone. Jednak nie będziesz już mógł przesyłać nowych aplikacji ani aktualizacji do App Store.