Wie wird das Ablaufdatum des Enterprise Distribution-Zertifikats verwaltet?

Unser Kunde trat nur das iOS Developer Enterprise Programm. Sie unterzeichnet haben, die app (von uns entwickelt) mit Ihrer Enterprise-Distribution installiert und es erfolgreich in einigen Geräten via MDM.

Soweit ich weiß, wenn meine nicht-enterprise-distribution-Zertifikat abgelaufen ist ich es erneuern müssen. Dieser Ablauf deaktiviert alle apps, signiert mit dem abgelaufenen Zertifikat, sobald die Geräte überprüft die Gültigkeit des Zertifikats gegen apples Online-zertifikatstatusprotokoll-server.

Alternativ kann ich jederzeit widerrufen, meine nicht-enterprise-distribution vor dem Ablaufdatum und Fragen, für ein neues für Apple. Anwendungen signiert mit Zertifikat widerrufen, zum Beispiel Ad-Hoc-beta-apps werden deaktiviert, nach dem gleichen Mechanismus.

Also mit meinem developer-Programm kann ich nicht über zwei gültige Verteilung von Zertifikaten an der gleichen Zeit. Ok, als Entwickler können wir mit Leben.

Kann unser Kunde haben Sie zwei gültige Enterprise-Distribution-Zertifikate, die gleichzeitig mit dem iOS Developer Enterprise Programm?

Laut Apple:

Zertifikat Validierung

Ersten mal eine Anwendung geöffnet wird, auf einem Gerät, die distribution
Zertifikat überprüft wird, durch Kontaktaufnahme mit Apple OCSP-server. Es sei denn, der
Zertifikat widerrufen wurde, wird die app ausgeführt werden darf. Unfähigkeit zu
Kontakt oder erhalten eine Antwort vom OCSP-server ist nicht so auszulegen, als a
Widerruf. Um zu überprüfen, den status, das Gerät muss in der Lage sein zu erreichen
ocsp.apple.com. Siehe"Netzwerkkonfiguration"(Seite 9).

Die OCSP-Antwort wird zwischengespeichert, die auf dem Gerät für den angegebenen Zeitraum
durch den OCSP-server—derzeit zwischen 3 und 7 Tagen. Die Gültigkeit der
Zertifikat wird nicht erneut überprüft, bis das Gerät hat
neu gestartet wird und die zwischengespeicherte Antwort abgelaufen ist. Wenn ein Widerruf ist
erhielt damals die app wird verhindert, ausgeführt. Widerruf
ein distribution Zertifikat ungültig werden alle Applikationen, die Sie
verteilt haben.

Einer app wird nicht ausgeführt, wenn die Verteilung Zertifikat
abgelaufen ist. Derzeit, Verteilung der Zertifikate sind gültig für eine
Jahr. Ein paar Wochen vor Ablauf der Gültigkeit des Zertifikates eine neue beantragen
Verteilung-Zertifikat auf dem iOS-DevCenter, es verwenden, um erstellen Sie neue
distribution provisioning profiles, und dann neu kompilieren und verteilen der
aktualisierte apps für Ihre Benutzer. "Die Aktualisierten Apps" (Seite 10)

Bin ich etwas fehlt oder ist es möglich, dass die Mitarbeiter, die mit potenziell Hunderte von iOS-Geräten mit mehreren In-House-apps nicht öffnen können Ihre Anwendungen, während Sie warten, bis der resigniert apps?

InformationsquelleAutor der Frage zapador | 2012-02-09

  1. 85

    Dies ist ein Problem, das wir haben, beschäftigt sich seit den letzten 2 Jahren. Die in-house-Anwendungen), aufhören zu arbeiten, nach 1 Jahr. Es ist eine massive Bewegung für eine Organisation wie die unsrige zu rebuild Hunderte von apps und strukturieren Sie es auf tausenden Geräten jedes Jahr.

    Es ist für uns ein Monat lang übung, wo wir alle neu erstellen unsere apps und informieren Sie alle Benutzer, um neue durch den Vertriebsweg. Noch immer werden jährlich einige Nutzer sind mit der linken, nicht-funktionalen apps.

    Habe ich ihm ein enhancement-request bei Apple(Bug-ID#9848075) für diese und warte immer noch auf eine Antwort.

    BEARBEITEN:
    Der oben genannte bug ist jetzt geschlossen. Hier die offizielle Antwort:

    Verteilung CERT für Unternehmen sind jetzt 3 Jahre in der Dauer.

    InformationsquelleAutor der Antwort Vin

  2. 10

    Ist das "missing link" ist nun
    http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

    Wenige
    Wochen vor Ablauf der Gültigkeit des Zertifikates beantragen, dass eine neue Verteilung
    Zertifikat aus dem iOS Dev Center nutzen es, um neue Verteilung erstellen
    provisioning-profile, und dann neu kompilieren und verteilen der aktualisierten
    apps auf Ihre Nutzer.

    Das Dokument beschreibt auch, wie das aktualisieren von Apps. Es gibt frameworks, die auch die update-Mechanismus ganz einfach in Ihre app. Z.B. "Hockey", https://github.com/therealkerni/HockeyKit

    Zitieren Sie den ganzen Artikel:

    Zertifikat Validierung

    Das erste mal, wenn ein Benutzer öffnet eine app, die Verteilung Zertifikat
    validiert durch Kontaktaufnahme mit dem Apple OCSP-server. Es sei denn, das Zertifikat
    widerrufen wurde, wird die app ausgeführt werden darf. Unfähigkeit, Kontakt oder
    erhalten Sie eine Antwort vom OCSP-server nicht interpretiert werden, wie ein Widerruf.
    Um zu überprüfen, den status, das Gerät muss in der Lage sein zu erreichen ocsp.apple.com.
    Siehe Netzwerk-Konfiguration Anforderungen.

    Die OCSP-Antwort wird zwischengespeichert, die auf dem Gerät für den Zeitraum
    angegebene OCSP-server—derzeit zwischen 3 und 7 Tagen. Die
    Gültigkeit des Zertifikats nicht erneut überprüft, bis das Gerät hat
    neu gestartet wird und die zwischengespeicherte Antwort abgelaufen ist. Wenn ein Widerruf ist
    erhielt damals die app daran gehindert ist, ausgeführt. Widerruf
    Verteilung Zertifikat ungültig macht, alle apps, die Sie haben
    verteilt.

    Einer app nicht ausgeführt werden, wenn die Verteilung Zertifikat abgelaufen ist.
    Derzeit, Verteilung der Zertifikate sind für ein Jahr gültig. Ein paar
    Wochen vor Ablauf der Gültigkeit des Zertifikates beantragen, dass eine neue Verteilung
    Zertifikat aus dem iOS Dev Center nutzen es, um neue Verteilung erstellen
    provisioning-profile, und dann neu kompilieren und verteilen der aktualisierten
    apps auf Ihre Nutzer. Siehe die aktualisierte apps.

    InformationsquelleAutor der Antwort Anton

  3. 4

    Apple überarbeitet die Dokumentation...

    Einer app nicht ausgeführt werden, wenn seine Verbreitung Zertifikat abgelaufen ist.
    Derzeit, Verteilung der Zertifikate sind ein Jahr gültig, und Sie
    können zwei Zertifikate gleichzeitig aktiv sind. Die zweite
    Zertifikat sollen einen überlappenden Zeitraum, in dem
    Sie können aktualisieren Sie Ihre apps, bevor das erste Zertifikat abläuft.

    Beispielsweise sechs Monate vor Ihrer distribution Zertifikat abläuft,
    ein neues Zertifikat erstellen und es verwenden, um aktualisieren Sie Ihre Anwendungen für das nächste
    Jahr. Um dies zu tun, fordern Sie ein neues Zertifikat von der Verteilung
    iOS Dev Center (nicht widerrufen Ihre erste Zertifikat), verwenden Sie es, um
    erstellen Sie neue distribution provisioning profile für jede Ihrer apps,
    und dann neu kompilieren und verteilen der aktualisierten apps für Ihre Benutzer.
    Siehe die aktualisierte apps.

    InformationsquelleAutor der Antwort tdios

  4. 4

    Hinweis: Die hierarchische folgende text gibt den Pfad zu den Informationen, erklärt, dass die Lösung. Navigieren Sie zu (erweitern Sie die Pfeile neben) der Elemente in der sidebar zu sehen, die Lösung (Mani, bitte nicht löschen, diese info - es ist da, direkt den Betrachter an die Lösung.)

    Aktuelle Dokumentation von Apple: 

    Distributing Enterprise Apps for iOS Devices
    In-house apps
      Certificate validation
      Providing updated apps

    http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

    Aus der Bereitstellung von aktuellen apps:

    Können Sie zwei Verteilung der Zertifikate aktiv zur gleichen Zeit; jeder ist unabhängig vom anderen. Das zweite Zertifikat ist vorgesehen, um eine überlappende Periode, während deren Sie können aktualisieren Sie Ihre apps, bevor das erste Zertifikat abläuft. Bei Beantragung Ihrer zweiten Verteilung Zertifikat aus dem iOS Dev Center werden Sie sicher, dass Sie nicht jederzeit Ihre erste Zertifikat.

    Dass es nicht einen nahtlosen Weg, dies zu tun, so dass alle unsere internen Kunden brauchen nicht zu sehen, das ist ziemlich schrecklich Mangel an Funktionalität.

    InformationsquelleAutor der Antwort Alex Zavatone

  5. 0

    Nur ein kleines follow-up.

    Original:

    "Soweit ich weiß, wenn meine nicht-enterprise-distribution-Zertifikat abgelaufen ist ich es erneuern müssen. Dieser Ablauf deaktiviert alle apps, signiert mit dem abgelaufenen Zertifikat, sobald die Geräte überprüft die Gültigkeit des Zertifikats gegen apples Online-zertifikatstatusprotokoll-server".

    Dies ist nicht ganz richtig, wenn ich verstehe es nicht richtig. Diese info von Apple und wie erklärt hier sagt das Gegenteil.

    Was passiert, wenn mein Zertifikat abgelaufen ist oder widerrufen wurde?

    ...

    iOS-verteilungszertifikat (App Store)

    • Wenn Ihr iOS-Developer-Program-Mitgliedschaft gültig ist, Ihre vorhandenen apps auf dem App Store ist nicht betroffen. Allerdings werden Sie nicht mehr abgeben können, neue apps oder updates im App Store.

    InformationsquelleAutor der Antwort Kost

Schreibe einen Kommentar