我正在为客户更新内部应用程序,他们之前的版本目前已超过100多台iPad。 我想推送更新,但当我尝试使用分发配置文件签署应用程序时,它会要求我提供私钥。搜索后,人们建议撤销旧证书并在我使用的机器上生成一个新证书,这样我就可以拥有私钥。我不知道这是否是最佳方法,但我的客户担心如果我要撤销当前的内部发行证书,它会影响目前在100多台iPad上分发的应用程序吗?谢谢!
答案 0 :(得分:7)
不幸的是,是的。对于企业分布式应用程序,设备将定期向Apple服务器检查用于签署它们的证书是否仍然有效。因此,撤销证书将使这些安装失败。也许直到下次重启时,可能不会在没有可用的互联网连接时,但迟早,该应用程序将拒绝启动。
如果应用程序的可用性不得中断,则需要采取预防措施 - 例如,准备新版本并提前通知所有用户在特定日期,旧版本将停止工作,新版本必须安装。
<强>更新
我一直在调查,看起来你现在可以同时拥有两份发行证书。这是为了消除应用程序可用性方面的差距,允许您在第一个证书到期之前从一个证书转到另一个证书。
如果仍然如此,您可以简单地创建另一个分发证书而不撤消现有证书。您还需要创建新的配置文件(或更新旧的配置文件以使用新的证书),但这不应使已部署的配置文件无效。然后,您就可以分发新的/更新的应用程序,现有的安装将不受影响。
自从我上次使用企业发布以来已经有一段时间了,现在,我无法访问企业开发帐户,所以我无法尝试。但是,如果您继续尝试,我认为没有任何风险 - 我认为门户网站会让您创建第二个证书,或者它只是赢了......
答案 1 :(得分:2)
Toastor是正确的 - 我最近与Apple讨论了这个问题,它与App Store应用程序有意不同。当企业应用程序的分发证书被撤销(或过期)时,应用程序在到期后停止工作,或从Apple检索撤销信息。
但是,如果您管理多个企业应用程序,而不是要求用户使用新证书安装每个应用程序的重新编译版本,您可以:
** CAVEAT:我不对应用程序进行编码,但会管理我们的证书,应用程序ID和配置文件。我还没有测试过这些方法 - 这是我最近的努力,基于我最近与Apple讨论的笔记。