wake-up-neo.com

Verwalten des Ablaufs von Enterprise Distribution-Zertifikaten

Unser Kunde ist gerade dem iOS Developer Enterprise-Programm beigetreten. Sie haben die (von uns entwickelte) App mit ihrer Enterprise Distribution signiert und auf einigen Geräten über MDM erfolgreich installiert.

Soweit ich weiß, wann mein Zertifikat für den Nicht-Unternehmensvertrieb abläuft, muss ich es erneuern. Dieser Ablauf deaktiviert alle mit dem abgelaufenen Zertifikat signierten Apps, sobald das Gerät die Gültigkeit des Zertifikats mit dem OCSP-Server von Apple abgeglichen hat.

Alternativ kann ich meine Nicht-Enterprise-Distribution vor dem Ablaufdatum widerrufen und bei Apple eine neue anfordern. Mit dem widerrufenen Zertifikat signierte Anwendungen, z. B. Ad-hoc-Beta-Apps, werden nach demselben Mechanismus deaktiviert.

Daher kann ich mit meinem Entwicklerprogramm nicht zwei gültige Distributionszertifikate gleichzeitig haben. Ok, als Entwickler können wir damit leben.

Kann unser Kunde mit dem iOS Developer Enterprise-Programm zwei gültige Enterprise Distribution-Zertifikate gleichzeitig haben?

Laut Apple:

Zertifikatvalidierung

Wenn eine Anwendung zum ersten Mal auf einem Gerät geöffnet wird, wird das Distributionszertifikat überprüft, indem Sie sich an den OCSP-Server von Apple wenden. Sofern das Zertifikat nicht widerrufen wurde, kann die App ausgeführt werden. Die Unfähigkeit, den OCSP-Server zu kontaktieren oder eine Antwort zu erhalten, wird nicht als Widerruf interpretiert. Um den Status zu überprüfen, muss das Gerät in der Lage sein, ocsp.Apple.com zu erreichen. Siehe „Netzwerkkonfigurationsanforderungen“ (Seite 9).

Die OCSP-Antwort wird auf dem Gerät für den vom OCSP-Server angegebenen Zeitraum zwischengespeichert - derzeit zwischen 3 und 7 Tagen. Die Gültigkeit des Zertifikats wird erst dann erneut überprüft, wenn das Gerät neu gestartet wurde und die zwischengespeicherte Antwort abgelaufen ist. Wenn zu diesem Zeitpunkt ein Widerruf eingeht, kann die App nicht ausgeführt werden. Durch das Widerrufen eines Verteilungszertifikats werden alle von Ihnen verteilten Anwendungen ungültig.

Eine App wird nicht ausgeführt, wenn das Distributionszertifikat abgelaufen ist. Derzeit sind Vertriebszertifikate für ein Jahr gültig. Fordern Sie ein paar Wochen vor Ablauf Ihres Zertifikats ein neues Verteilungszertifikat beim iOS DevCenter an, erstellen Sie damit neue Verteilungsbereitstellungsprofile und kompilieren Sie die aktualisierten Apps erneut und verteilen Sie sie an Ihre Benutzer. Siehe „Bereitstellen aktualisierter Apps“ (Seite 10).

Vermisse ich etwas oder ist es möglich, dass die Mitarbeiter mit möglicherweise Hunderten von iOS-Geräten mit mehreren In-House-Apps ihre Anwendungen nicht öffnen können, während sie auf die zurückgetretenen Apps warten?

60
zapador

Dies ist ein Thema, mit dem wir uns seit 2 Jahren befassen. Die internen Anwendungen hören nach 1 Jahr auf zu funktionieren. Für eine Organisation wie unsere ist es eine gewaltige Aufgabe, Hunderte von Apps neu zu erstellen und sie jedes Jahr auf Tausenden von Geräten erneut bereitzustellen.

Für uns ist es eine einmonatige Übung, in der wir alle unsere Apps neu erstellen und alle Benutzer informieren, neue Apps über den Vertriebskanal zu erhalten. Trotzdem bleiben einigen Benutzern jedes Jahr nicht funktionierende Apps übrig.

Ich habe eine Erweiterungsanfrage bei Apple (Bug ID # 9848075) eingereicht und warte immer noch auf eine Antwort.

BEARBEITEN: Der oben genannte Fehler ist jetzt geschlossen. Hier ist die offizielle Antwort:

Vertriebszertifikate für Unternehmen haben jetzt eine Laufzeit von 3 Jahren.

90
Vin

Der "fehlende" Link lautet jetzt http://help.Apple.com/iosdeployment-apps/?lang=de#app43ad74a

Fordern Sie einige Wochen vor Ablauf Ihres Zertifikats ein neues Verteilungszertifikat beim iOS Dev Center an, erstellen Sie damit neue Verteilungsbereitstellungsprofile und kompilieren Sie die aktualisierten Apps erneut und verteilen Sie sie an Ihre Benutzer.

Das Dokument beschreibt auch, wie Apps aktualisiert werden. Es gibt Frameworks, die den Aktualisierungsmechanismus problemlos in Ihre App integrieren. ZB "Hockey", https://github.com/therealkerni/HockeyKit

Zitiert den ganzen Artikel:

Zertifikatvalidierung

Wenn ein Benutzer eine App zum ersten Mal öffnet, wird das Distributionszertifikat überprüft, indem eine Verbindung zum OCSP-Server von Apple hergestellt wird. Sofern das Zertifikat nicht widerrufen wurde, kann die App ausgeführt werden. Die Unfähigkeit, den OCSP-Server zu kontaktieren oder eine Antwort zu erhalten, wird nicht als Widerruf interpretiert. Um den Status zu überprüfen, muss das Gerät in der Lage sein, ocsp.Apple.com zu erreichen. Siehe Netzwerkkonfigurationsanforderungen.

Die OCSP-Antwort wird auf dem Gerät für den vom OCSP-Server angegebenen Zeitraum zwischengespeichert - derzeit zwischen 3 und 7 Tagen. Die Gültigkeit des Zertifikats wird erst dann erneut überprüft, wenn das Gerät neu gestartet wurde und die zwischengespeicherte Antwort abgelaufen ist. Wenn zu diesem Zeitpunkt ein Widerruf eingeht, kann die App nicht ausgeführt werden. Durch das Widerrufen eines Distributionszertifikats werden alle von Ihnen verteilten Apps ungültig.

Eine App wird nicht ausgeführt, wenn das Vertriebszertifikat abgelaufen ist. Derzeit sind Vertriebszertifikate für ein Jahr gültig. Fordern Sie ein paar Wochen vor Ablauf Ihres Zertifikats ein neues Verteilungszertifikat beim iOS Dev Center an, erstellen Sie damit neue Verteilungsbereitstellungsprofile und kompilieren Sie die aktualisierten Apps erneut und verteilen Sie sie an Ihre Benutzer. Siehe Bereitstellen aktualisierter Apps.

10
Anton

Hinweis: Der folgende hierarchische Text gibt den Pfad zu den Informationen an, die die Lösung erläutern. Sie müssen zu den Elementen in der Seitenleiste navigieren (die Pfeile neben ihnen erweitern), um die Lösung anzuzeigen. (Mani, bitte löschen Sie diese Informationen nicht - sie leiten den Betrachter zur Lösung.)

Aktuelle Dokumentation von Apple:

Distributing Enterprise Apps for iOS Devices
    In-house apps
      Certificate validation
      Providing updated apps

http://developer.Apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

Von Bereitstellen aktualisierter Apps:

Sie können zwei Distributionszertifikate gleichzeitig aktivieren. jeder ist unabhängig vom anderen. Das zweite Zertifikat soll einen überlappenden Zeitraum bieten, in dem Sie Ihre Apps aktualisieren können, bevor das erste Zertifikat abläuft. Stellen Sie sicher, dass Sie Ihr erstes Zertifikat nicht widerrufen, wenn Sie Ihr zweites Distributionszertifikat vom iOS Dev Center anfordern.

Dass es keinen nahtlosen Weg gibt, damit all unsere internen Kunden dies nicht sehen müssen, ist ein schrecklicher Mangel an Funktionalität.

4
Alex Zavatone

Apple hat die Dokumentation überarbeitet ...

Eine App wird nicht ausgeführt, wenn ihr Vertriebszertifikat abgelaufen ist. Derzeit sind Vertriebszertifikate ein Jahr lang gültig, und Sie können zwei Zertifikate gleichzeitig aktivieren. Das zweite Zertifikat soll einen überlappenden Zeitraum bieten, in dem Sie Ihre Apps aktualisieren können, bevor das erste Zertifikat abläuft.

Erstellen Sie beispielsweise sechs Monate vor Ablauf Ihres Distributionszertifikats ein neues Zertifikat und aktualisieren Sie damit Ihre Apps für das nächste Jahr. Dazu fordern Sie ein neues Distributionszertifikat vom iOS Dev Center an (widerrufen Sie nicht Ihr erstes Zertifikat), erstellen damit neue Distributionsbereitstellungsprofile für jede Ihrer Apps und kompilieren die aktualisierten Apps erneut und verteilen sie an Ihre Benutzer . Siehe Bereitstellen aktualisierter Apps.

4
tdios

Nur eine kleine Folge.

Original:

"Soweit ich weiß, dass mein Zertifikat für die Nicht-Unternehmensverteilung abläuft, muss ich es erneuern. Mit diesem Ablauf werden alle mit dem abgelaufenen Zertifikat signierten Apps deaktiviert, sobald die Geräte die Gültigkeit des Zertifikats mit dem OCSP-Server von Apple abgleichen."

Das ist nicht ganz richtig, wenn ich es richtig verstehe. Dies Info von Apple und wie erklärt hier sagt das Gegenteil.

Was passiert, wenn mein Zertifikat abläuft oder widerrufen wurde?

...

iOS-Distributionszertifikat (App Store)

  • Wenn Ihre iOS Developer Program-Mitgliedschaft gültig ist, sind Ihre vorhandenen Apps im App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr an den App Store senden.
0
Kost