iphone - program費用 - ios enterprise distribution




如何管理企業分銷證書到期? (4)

“缺失”鏈接現在是http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

證書過期前幾週,請從iOS開發人員中心申請新的分發證書,使用它創建新的分發配置配置文件,然後重新編譯並將更新後的應用分發給用戶。

該文檔還介紹瞭如何更新應用程序。 有框架將更新機制輕鬆包含到您的應用程序中。 例如“曲棍球”, https://github.com/therealkerni/HockeyKit

引用全文:

證書驗證

用戶第一次打開應用程序時,將通過聯繫Apple的OCSP服務器來驗證分發證書。 除非證書已被撤銷,否則應用程序將被允許運行。 無法聯繫或獲得OCSP服務器的響應不被解釋為撤銷。 要驗證狀態,設備必須能夠訪問ocsp.apple.com。 請參閱網絡配置要求。

OCSP響應在OCSP服務器指定的時間段內緩存在設備上,當前為3到7天。 直到設備重新啟動並且緩存的響應已過期,才會再次檢查證書的有效性。 如果當時收到吊銷,應用程序將無法運行。 撤銷分發證書會使您分發的所有應用程序失效。

如果分發證書過期,應用程序將不會運行。 目前,分銷證書有效期為一年。 證書過期前幾週,請從iOS開發人員中心申請新的分發證書,使用它創建新的分發配置配置文件,然後重新編譯並將更新後的應用分發給用戶。 請參閱提供更新的應用

我們的客戶剛剛加入iOS開發者企業計劃。 他們已經用他們的企業分佈(Enterprise Distribution)簽署了應用程序(由我們開發),並通過MDM將其成功安裝在某些設備上。

據我所知,當我的非企業分銷證書過期時,我必須更新它。 只要設備檢查證書對Apple的OCSP服務器的有效性,此過期將禁用所有使用過期證書籤名的應用程序。

或者,我可以在到期日前撤銷我的非企業分銷,並向蘋果要求新的分銷。 根據相同的機制,禁用使用撤銷的證書籤名的應用程序,例如Ad Hoc測試版應用程序。

所以對於我的開發人員程序,我不能同時擁有兩個有效的分發證書。 好吧,作為開發者,我們可以忍受這一點。

我們的客戶可以與iOS開發人員企業計劃同時獲得兩份有效的企業分銷證書嗎?

據蘋果說:

證書驗證

首次在設備上打開應用程序時,通過聯繫Apple的OCSP服務器驗證分發證書。 除非證書已被撤銷,否則應用程序將被允許運行。 無法聯繫或獲得OCSP服務器的響應不被解釋為撤銷。 要驗證狀態,設備必須能夠訪問ocsp.apple.com。 請參閱“網絡配置要求”(第9頁)。

OCSP響應在OCSP服務器指定的時間段內緩存在設備上,當前時間為3到7天。 直到設備重新啟動並且緩存的響應已過期,才會再次檢查證書的有效性。 如果當時收到撤銷,應用程序將被阻止運行。 撤銷分發證書將使您分發的所有應用程序失效。

如果分發證書過期,應用程序將不會運行。 目前,分銷證書有效期為一年。 證書過期前幾週,請從iOS DevCenter請求新的分發證書,使用它創建新的分發配置配置文件,然後重新編譯並將更新後的應用分發給用戶。 請參閱“提供更新的應用程序”(第10頁)

我是否錯過了一些東西,或者有可能員工可能擁有數百台帶有幾個內部應用的iOS設備的員工在等待已退出的應用時無法打開他們的應用?


Apple修改了文檔...

如果分發證書過期,應用程序將不會運行。 目前,分發證書的有效期為一年,並且您可以同時激活兩個證書。 第二個證書旨在提供重疊期,在此期間,您可以在第一個證書過期之前更新您的應用程序。

例如,在您的分發證書到期前六個月,創建一個新證書並使用它來更新下一年的應用。 為此,您需要從iOS開發人員中心獲取新的分發證書(不要撤銷您的第一個證書),使用它為每個應用創建新的分發供應配置文件,然後重新編譯並將更新後的應用分發給用戶。 請參閱提供更新的應用


注意:下面的分層文本指示解釋解決方案的信息的路徑。 您必須導航到(擴展旁邊的箭頭)邊欄中的項目才能看到解決方案(Mani,請不要刪除此信息 - 它可以將觀眾引導至解決方案)。

蘋果當前的文檔:

Distributing Enterprise Apps for iOS Devices
    In-house apps
      Certificate validation
      Providing updated apps

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

從提供更新應用程序:

您可以同時激活兩個分發證書; 每個都是獨立於另一個的。 第二個證書旨在提供重疊期,在此期間您可以在第一個證書過期之前更新您的應用程序。 從iOS開發人員中心請求第二張發行證書時,請確保您沒有吊銷您的第一張證書。

沒有一個無縫的方式來做到這一點,以便我們所有的內部客戶不需要看到這個功能是非常糟糕的。


這是我們過去兩年來一直在處理的問題。 內部應用程序在1年後停止工作。 對於像我們這樣的組織來說,重建數百個應用程序並將其重新部署在每年數千台設備上是一次大規模的練習。

對我們來說,這是一個為期一個月的練習,我們重建所有應用程序並通知所有用戶通過分銷渠道獲取新應用程序。 每年仍有一些用戶留下非功能性應用程序。

我已經為蘋果提交了一個增強請求( Bug ID#9848075 ),我仍然在等待回复。

編輯:上面提到的錯誤現在關閉。 這是官方的回應:

企業發放證書現在持續3年。





enterprise