Làm cách nào để quản lý hết hạn giấy chứng nhận Phân phối doanh nghiệp?

Question

Khách hàng của chúng tôi vừa tham gia Chương trình dành cho nhà phát triển iOS. Họ đã ký các ứng dụng (phát triển bởi chúng tôi) với phân phối doanh nghiệp của họ và cài đặt nó thành công trong một số thiết bị thông qua MDM.

Theo như tôi biết khi giấy chứng nhận phân phối phi doanh nghiệp của tôi hết hạn, tôi phải gia hạn. Hết hạn này sẽ vô hiệu hóa tất cả các ứng dụng được ký bằng chứng chỉ đã hết hạn ngay khi thiết bị kiểm tra tính hợp lệ của chứng chỉ đối với máy chủ OCSP của Apple.

Ngoài ra, tôi có thể thu hồi bản phân phối phi doanh nghiệp của mình trước ngày hết hạn và yêu cầu một bản phân phối mới cho Apple. Các ứng dụng đã ký với chứng chỉ bị thu hồi, ví dụ như ứng dụng Ad Hoc beta, sẽ bị tắt theo cùng một cơ chế.

Vì vậy, với chương trình nhà phát triển của tôi, tôi không thể có hai chứng chỉ phân phối hợp lệ cùng một lúc. Ok, là nhà phát triển, chúng tôi có thể sống với điều đó.

Khách hàng của chúng tôi có thể có hai chứng chỉ Phân phối doanh nghiệp hợp lệ cùng lúc với Chương trình dành cho nhà phát triển iOS không?

Theo Apple:

Certificate Validation

Lần đầu tiên một ứng dụng được mở trên một thiết bị, sự phân bố giấy chứng nhận được xác nhận bằng cách liên lạc máy chủ OCSP của Apple. Trừ khi chứng chỉ đã bị thu hồi, ứng dụng được phép chạy. Không thể truy cập liên hệ hoặc nhận phản hồi từ máy chủ OCSP không được hiểu là thu hồi . Để xác minh trạng thái, thiết bị phải có thể truy cập ocsp.apple.com. Xem “Yêu cầu cấu hình mạng” (trang 9).

Phản hồi OCSP được lưu trữ trên thiết bị trong khoảng thời gian được chỉ định bởi máy chủ OCSP — hiện tại trong khoảng từ 3 đến 7 ngày. Tính hợp lệ của chứng chỉ sẽ không được kiểm tra lại cho đến khi thiết bị đã được khôi phục và phản hồi được lưu trong bộ nhớ cache đã hết hạn. Nếu thu hồi là nhận được tại thời điểm đó, ứng dụng sẽ bị ngăn không cho chạy. Thu hồi chứng chỉ phân phối sẽ làm mất hiệu lực tất cả các ứng dụng mà bạn đã phân phối.

Ứng dụng sẽ không chạy nếu chứng chỉ phân phối đã hết hạn. Hiện tại, chứng chỉ phân phối có giá trị trong một năm năm. Một vài tuần trước khi giấy chứng nhận của bạn hết hạn, hãy yêu cầu giấy chứng nhận phân phối mới từ Trung tâm DevCenter iOS, sử dụng nó để tạo mới hồ sơ cấp phép phân phối, sau đó biên dịch lại và phân phối ứng dụng cập nhật cho người dùng của bạn . Xem “Cung cấp các ứng dụng được cập nhật” (trang 10)

Tôi có thể thiếu nhân viên, với hàng trăm thiết bị iOS có nhiều ứng dụng trong nhà, không thể mở ứng dụng trong khi chờ đợi các ứng dụng đã từ chức?

Answer 1

Đây là vấn đề chúng tôi đã xử lý kể từ 2 năm qua. Các ứng dụng trong nhà ngừng hoạt động sau 1 năm. Đó là một bài tập lớn cho một tổ chức như chúng ta để xây dựng lại hàng trăm ứng dụng và triển khai lại nó trên hàng nghìn thiết bị mỗi năm.

Đối với chúng tôi, đó là bài tập kéo dài một tháng, nơi chúng tôi xây dựng lại tất cả các ứng dụng của mình và thông báo cho tất cả người dùng nhận những ứng dụng mới thông qua kênh phân phối. Tuy nhiên, hàng năm một số người dùng còn lại với các ứng dụng không có chức năng.

Tôi đã gửi yêu cầu nâng cao với Apple (ID lỗi # 9848075) cho điều này và tôi vẫn đang chờ trả lời.

EDIT: Lỗi được đề cập ở trên hiện đã bị đóng. Đây là câu trả lời chính thức:

Chứng nhận phân phối cho doanh nghiệp hiện là 3 năm.

Answer 2

Các "mất tích" liên kết tại là http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

Một vài tuần trước khi chứng chỉ của bạn hết hạn, yêu cầu chứng chỉ phân phối mới từ Trung tâm Dev iOS, sử dụng nó để tạo ra phân phối mới cung hồ sơ, và sau đó biên dịch lại và phân phối các ứng dụng được cập nhật cho người dùng của bạn.

Tài liệu mô tả cách cập nhật ứng dụng. Có các khung công tác bao gồm cơ chế cập nhật dễ dàng vào ứng dụng của bạn. Ví dụ: "Khúc côn cầu", https://github.com/therealkerni/HockeyKit

Trích dẫn toàn bộ bài viết:

Chứng chỉ xác nhận

Lần đầu tiên người dùng mở một ứng dụng, giấy chứng nhận phân phối là xác nhận bằng cách liên lạc máy chủ OCSP của Apple. Trừ khi chứng chỉ đã bị thu hồi, ứng dụng được phép chạy. Không thể liên hệ hoặc nhận phản hồi từ máy chủ OCSP không được hiểu là thu hồi. Để xác minh trạng thái, thiết bị phải có thể truy cập ocsp.apple.com. Xem các yêu cầu cấu hình mạng.

Phản hồi OCSP được lưu trữ trên thiết bị trong khoảng thời gian được chỉ định bởi máy chủ OCSP — hiện tại, từ 3 đến 7 ngày. Giá trị của chứng chỉ không được kiểm tra lại cho đến khi thiết bị đã được khôi phục và phản hồi được lưu trong bộ nhớ cache đã hết hạn. Nếu thu hồi là nhận được tại thời điểm đó, ứng dụng sẽ bị ngăn không cho chạy. Thu hồi chứng chỉ phân phối vô hiệu hóa tất cả ứng dụng bạn đã phân phối .

Ứng dụng sẽ không chạy nếu chứng chỉ phân phối đã hết hạn. Hiện tại, chứng chỉ phân phối có giá trị trong một năm. Một số ít tuần trước khi chứng chỉ của bạn hết hạn, yêu cầu giấy chứng nhận mới chứng chỉ từ Trung tâm dev iOS, sử dụng nó để tạo phân phối mới hồ sơ cấp phép, sau đó biên dịch lại và phân phối ứng dụng đã cập nhật cho người dùng của bạn. Xem Cung cấp ứng dụng đã cập nhật.

Answer 3

Apple đã sửa đổi tài liệu ...

Ứng dụng sẽ không chạy nếu chứng chỉ phân phối đã hết hạn. Hiện tại, chứng chỉ phân phối có giá trị trong một năm và bạn có thể có hai chứng chỉ hoạt động cùng một lúc. Chứng chỉ thứ hai nhằm cung cấp một khoảng thời gian trùng lặp trong đó bạn có thể cập nhật ứng dụng của mình trước khi chứng chỉ đầu tiên hết hạn.

Ví dụ: sáu tháng trước khi chứng chỉ phân phối của bạn hết hạn, tạo chứng chỉ mới và sử dụng chứng chỉ này để cập nhật ứng dụng của bạn cho năm tiếp theo. Để thực hiện việc này, bạn yêu cầu chứng chỉ phân phối mới từ Trung tâm dành cho iOS (không thu hồi chứng chỉ đầu tiên của bạn), sử dụng nó để tạo hồ sơ cấp phép phân phối mới cho từng ứng dụng của bạn, và sau đó bạn biên dịch lại và phân phối ứng dụng đã cập nhật cho người dùng của bạn. Xem Cung cấp ứng dụng đã cập nhật.

Answer 4

Lưu ý: Văn bản phân cấp bên dưới biểu thị đường dẫn đến thông tin giải thích giải pháp. Bạn phải điều hướng đến (mở rộng mũi tên bên cạnh) các mục trong thanh bên để xem giải pháp (Mani, vui lòng không xóa thông tin này - ở đó để hướng người xem đến giải pháp.)

Tài liệu hiện tại từ Apple :

Distributing Enterprise Apps for iOS Devices 
    In-house apps 
     Certificate validation 
     Providing updated apps 

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

Từ Cung cấp các ứng dụng cập nhật:

Bạn có thể có hai giấy chứng nhận phân phối hoạt động cùng một lúc; mỗi độc lập với nhau. Chứng chỉ thứ hai nhằm cung cấp một khoảng thời gian chồng chéo trong đó bạn có thể cập nhật ứng dụng của mình trước khi chứng chỉ đầu tiên hết hạn. Khi yêu cầu chứng chỉ phân phối thứ hai của bạn từ Trung tâm Dev của iOS, hãy đảm bảo bạn không thu hồi chứng chỉ đầu tiên của mình.

Điều đó không phải là cách liền mạch để thực hiện việc này để tất cả khách hàng nội bộ của chúng tôi không cần phải thấy điều này là thiếu chức năng khá khủng khiếp.

Answer 5

Chỉ cần theo dõi nhỏ.

gốc:

"Theo như tôi biết khi Giấy chứng nhận phân phối phi doanh nghiệp của tôi hết hạn tôi phải làm mới nó hết hạn này vô hiệu hóa tất cả các ứng dụng được ký với chứng chỉ hết hạn ngay sau khi các thiết bị kiểm tra tính hợp lệ của giấy chứng nhận chống lại. Máy chủ OCSP của Apple. "

Điều này không đúng, nếu tôi hiểu đúng. This thông tin từ Apple và như được giải thích here nói ngược lại.

Điều gì xảy ra nếu chứng chỉ của tôi hết hạn hoặc đã bị thu hồi?

...

Certificate iOS Distribution (App Store)

• Nếu iOS thành viên Chương trình phát triển của bạn là hợp lệ, các ứng dụng hiện có trên App Store sẽ không bị ảnh hưởng. Tuy nhiên, bạn sẽ không còn có thể gửi các ứng dụng hoặc bản cập nhật mới cho App Store nữa.