我目前正在使用iOS Developer Enterprise Program进行企业部署。我想知道证书和/或配置文件过期时会发生什么。现在我创建了一堆配置文件,尽可能地到达到期日。我想知道我是否可以安全地删除可能链接到应用程序的旧配置文件或应用程序将停止工作。是否有可能以某种方式已经下载应用程序的用户无法打开它或新用户无法下载它。
由于
答案 0 :(得分:2)
应用程序在iOS设备上运行的唯一要求是设备上至少有一个有效(未过期)配置文件,该配置文件使用有效证书(未过期/已删除)进行签名,该证书具有捆绑ID匹配您尝试运行的应用程序的软件包ID。
因此,假设我在一年中为一个应用创建了2个配置文件。应用程序的包ID是“com.example.testapp”。其中一个配置文件是使用应用程序ID“com.example.testapp”创建的,它将在1个月后过期。使用通配符应用程序ID“com.example。*”创建了另一个配置文件,它将在3个月后过期。您可以随时删除配置文件并创建新配置文件,而不会影响当前部署的应用程序无法在设备上运行。他们将在到期日后停止工作。
继续这个例子,假设您在同一设备上安装了另一个应用程序,其捆绑ID为“com.example.testapp2”,并且最初安装了配置文件,专门使用了应用程序ID“com.example”。 testapp2“和配置文件明天到期。明天之后,该应用程序仍然有效,因为即使“com.example.testapp2”配置文件已过期,还有另一个提供。设备上的配置文件与通配符应用程序ID匹配,并且该配置文件尚未过期。
在另一台只有测试应用2的设备上,并且从未安装过通配置配置文件,该应用将停止工作。您可以手动安装新的配置文件(通过电子邮件发送给设备用户),也可以安装与新配置文件捆绑在一起的新应用程序(或同一应用程序)。
总而言之,删除配置文件通常是安全的,但在您准备重新打包所有内部应用程序之前,请不要使证书失效。
答案 1 :(得分:1)
如果您让企业分发证书或关联的配置文件过期,您的应用将不再加载。用户将看到应用程序开始加载,然后立即崩溃。您必须每3年更新一次Enterprise Dist Cert(您可以拥有两个并发/重叠的证书)以及每年的Prov Profiles。
了解供应资料如何成为"薄弱环节"在每年更新的链条中,我们所做的是每9个月(至少)刷新/更新我们的企业Dist Prov Profile,以保持这些吸盘新鲜。同样,我们会在其他Enterprise Dist Cert到期前9个月更新我们重叠的Enterprise Dist Cert,并同时更新Dis Prov Profiles。
更直接地回答您的问题我不会冒着查找配置文件的风险并使您部署的应用程序陷入困境的风险。由于您每年都会更新该人,因此请同时重新启动所有人,以重新启动时钟。