Jestem agentem dla konta Enterprise mojej firmy, a problem jest głównie taki, jak przedstawiono powyżej: istnienie dwóch certyfikatów Enterprise. Tam, gdzie jestem nieco zdezorientowany, jest to, dlaczego wielu agentów pracuje jako agent. Firma Apple skonfigurowała portal Enterprise Enterprise Server w taki sposób, aby istniał jeden agent działający w całej firmie, który ma pełną kontrolę nad certyfikatem Enterprise Distribution i jest sparowany z jego/jej kluczem CSR/private. Jeśli naprawdę chcesz to zrobić właściwie, musisz zdobyć aktualnego agenta odpowiedzialnego za konto i poprosić go o wyeksportowanie jego klucza prywatnego, który posłużył do podpisania certyfikatu dystrybucji CSR &, abyś mógł się przed nim rozwijać. Jeśli NIE jesteś podmiotem wykonującym końcową produkcję dla wdrożenia Enterprise, sugerowałbym lepszą koordynację Twoich działań z Agentem, ponieważ może on mieć plan, o którym nie wiesz.
Odnośnie wielu certyfikatów Apple zaczął to robić ponad rok temu, dzięki czemu można płynnie wprowadzać nowe certyfikaty dystrybucji w swoich aplikacjach bez konieczności szyfrowania w celu jednoczesnego aktualizowania wszystkich aplikacji na wcześniejszym pojedynczym certyfikacie.
Na koniec należy zwrócić uwagę na to, że chociaż certyfikat jest ważny przez 3 lata, profil zaopatrzeniowy w dalszym ciągu wygasa za 12 miesięcy, aby upewnić się, że klient odpowiednio planuje aktualizację.
Napisz do mnie wszelkie pytania na ten temat. Powodzenia!
EDIT Enterprise Overview Developer Roles
Agent rola jest przeznaczona dla jednej osoby do działania jako strażnika dla tej spółki. To stwarza problem dla dużej firmy wypompowującej wiele własnych aplikacji, ale czynnik kontrolny pomaga utrzymać spójne środowisko.
Tam, gdzie masz zamiar zacząć popadać w kłopoty, jest sytuacja, w której oryginalny certyfikat wygaśnie i musisz przenieść je do nowszego certyfikatu, który utworzył drugi człowiek, który ma dostęp do agenta. On/ona będzie musiał skompilować kod dla ciebie lub wyeksportować swój klucz prywatny z dostępu do pęku kluczy, abyś mógł użyć nowszego certyfikatu Enterprise Dist Cert.
Zazwyczaj Agent tworzy pierwszy certyfikat i wszystkie aplikacje wewnętrzne są do niego podpisane. Ten certyfikat może wygasnąć w 2016 roku jako przykład. Profile programu wygasają co roku, ale każda aplikacja musi aktualizować się co najmniej raz na 12 miesięcy, aby odświeżyć się nowym profilem. Fast fwd do końca 2015 r. I patrzysz na wygasający certyfikat. Utworzenie certyfikatu zastępczego, zaktualizowanie profili udostępniania dla każdej aktywnej aplikacji za pomocą nowego certyfikatu (wygasa w 2019 r.), A następnie zaktualizowanie każdej aplikacji o nowy profil prov dołączony do nowego certyfikatu przed wygaśnięciem certyfikatu z 2016 r.
Sens?
Czy najpierw próbowałeś odwołać stary? – borrrden
@borrrden jeszcze nie, czytałem, że powinno być teraz możliwe utworzenie drugiego na kilka tygodni przed wygaśnięciem starego, więc jest jeden aktywny cały czas – Andy
Znalazłem interesujący cytat z tej strony -> http: // www.lshift.net/blog/2013/05/08/ios-enterprise-program-distribution-certificates "Po omówieniu problemu z naszymi specjalistami potwierdziłem, że mogą istnieć tylko dwa certyfikaty dystrybucyjne jednocześnie. nowy, musiałbyś odwołać jednego z istniejących. " – borrrden