Enterprise Distributionの証明書の有効期限を管理するにはどうすればよいですか？

Question

お客様がiOSデベロッパーエンタープライズプログラムに参加しました。彼らはエンタープライズディストリビューションで（私たちによって開発された）アプリに署名し、それをMDM経由でいくつかのデバイスにうまくインストールしました。

企業向け以外の配布証明書の有効期限が切れたときは、更新する必要があります。この有効期限は、デバイスがAppleのOCSPサーバーに対する証明書の有効性をチェックすると、期限切れの証明書で署名されたすべてのアプリケーションを無効にします。

また、有効期限前に企業以外の配布を取り消し、Appleに新しいものを依頼することができます。失効した証明書で署名されたアプリケーション（Ad Hoc betaアプリなど）は、同じメカニズムに従って無効になります。

私の開発者プログラムでは、同時に2つの有効な配布証明書を持つことができません。さて、開発者として我々はそれで生きることができます。

お客様は、iOSデベロッパーエンタープライズプログラムと同時に2つの有効なエンタープライズ配布証明書を取得できますか？アップルによると

：

証明書の検証

アプリケーションがデバイス上で開かれた最初の時間は、配布 証明書は、AppleのOCSPサーバを接触させることによって検証されます。 証明書が取り消されていない限り、アプリは実行できます。 に連絡できないか、またはOCSPサーバーからの応答を得ることができない場合は、 と解釈されません。ステータスを確認するには、デバイスが ocsp.apple.comにアクセスできる必要があります。 「ネットワーク設定の要件」（9ページ）を参照してください。

OCSP応答は、OCSPサーバによって指定された時間（現在は3〜7日間）の間、デバイスにキャッシュされます（ ）。 証明書の有効性は、デバイスに が再起動され、キャッシュされた応答が期限切れになるまで、再度確認されません。その時点で取り消しが であった場合、アプリは実行されません。 配布証明書を取り消すと、 が配布したすべてのアプリケーションが無効になります。

配布証明書 が期限切れの場合、アプリは実行されません。現在、配布証明書は 年に1回有効です。証明書が期限切れになる数週間前に、新しい 配布証明書をiOS DevCenterにリクエストし、それを使用して新しい 配布プロビジョニングプロファイルを作成し、 アップデートされたアプリケーションを再コンパイルしてユーザーに配布します。

私は何かが不足しているか、いくつかのIn Houseアプリを持つ潜在的に何百ものiOSデバイスを持つ従業員が、アプリケーションを待つ間に開くことができない可能性があります辞任したアプリは？

Answer 1

これは、私たちが過去2年間に行ってきた問題です。社内アプリケーションは、1年後には動作を停止します。私たちのような組織にとって、何百ものアプリケーションを再構築し、毎年何千台ものデバイスに再デプロイするのは大変な運動です。

私たちはすべてのアプリケーションを再構築し、すべてのユーザーに配布チャネルを通じて新しいものを入手するように通知するのは、1ヶ月間のエクササイズです。毎年、一部のユーザーには機能しないアプリが残っています。

私はアップル（バグID＃9848075）に改善リクエストを提出しましたが、まだ回答を待っています。

編集： 上記のバグはすぐに終了しました。ここに正式な応答があります：

企業向けの配布証明書は、3年間有効です。

Answer 2

「行方不明」のリンクは、あなたの証明書の有効期限が切れる数 週間前に、今 http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

あるiOSのデベロッパーセンターから新しい流通 証明書を要求し、新しいディストリビューションを作成するためにそれを使用 プロビジョニングプロファイルを作成し、更新した アプリを再コンパイルしてユーザーに配布します。

このドキュメントでは、Appsのアップデート方法についても説明しています。あなたのアプリに簡単に更新メカニズムを含むフレームワークがあります。例えば「ホッケー」、記事全文を引用https://github.com/therealkerni/HockeyKit

：

証明書の検証

ユーザーがアプリを開いた最初の時間は、配布証明書は、AppleのOCSPサーバを接触させることにより、検証 です。証明書 が取り消されていない限り、アプリは実行が許可されます。連絡が取れない、または がOCSPサーバからの応答を得ることは、取り消しとして解釈されません。 ステータスを確認するには、デバイスがocsp.apple.comにアクセスできる必要があります。 ネットワーク設定の要件を参照してください。

OCSP応答は、現在OCSPサーバによって指定された期間である （3〜7日間）でデバイスにキャッシュされます。デバイスが を再起動し、キャッシュされた応答が期限切れになるまで、 の証明書の有効性は再度確認されません。その時点で取り消しが であった場合、アプリは実行されません。 配布証明書を破棄すると、 が配布されたすべてのアプリが無効になります。

配布証明書の有効期限が切れても、アプリケーションは実行されません。 現在、流通証明書は1年間有効です。証明書の有効期限が切れるの数週間前に、iOSデベロッパーセンターから新しい配布 証明書を要求し、それを使って新しい配布ファイル を作成し、更新した アプリを再コンパイルしてユーザーに配布してください。更新されたアプリの提供を参照してください。

Answer 3

アップルがマニュアルを改訂しました。

配信証明書の有効期限が切れても、アプリケーションは実行されません。 現在、配布証明書は1年間有効であり、 には2つの証明書を同時に使用できます。 2番目の 証明書は、最初の証明書の有効期限が切れる前にアプリを更新することができる重複期間を提供することを目的としています。

たとえば、配布証明書の有効期限が切れる6ヵ月前に、 新しい証明書を作成し、それを使って次の 年のあなたのアプリを更新します。これを行うには、 iOSデベロッパーセンターから新しい配布証明書を要求し（最初の証明書を取り消さないでください）、 各アプリケーションの新しい配布プロビジョニングプロファイルを作成して にしてから、更新されたアプリケーションを再コンパイルして配布しますあなたのユーザーに。 更新されたアプリの提供をご覧ください。

Answer 4

注：以下の階層テキストは、解決策を説明する情報へのパスを示しています。ソリューションを表示するには、サイドバーの項目に移動（横にある矢印を展開）する必要があります（Mani、この情報を削除しないでください）。

Appleの最新のドキュメント：更新されたアプリの提供から

Distributing Enterprise Apps for iOS Devices 
    In-house apps 
     Certificate validation 
     Providing updated apps 

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

：

をあなたは同時にアクティブ2つの配布証明書を持つことができます。それぞれは互いに独立しています。 2番目の証明書は、最初の証明書の有効期限が切れる前にアプリを更新できる重複期間を提供することを目的としています。 iOSデベロッパーセンターから2番目の配布証明書を要求するときは、最初の証明書を取り消さないようにしてください。

これを行うためのシームレスな方法がないため、社内のすべての顧客がこれを見る必要がないということは、機能性がかなり重大ではないということです。

Answer 5

ほんの少しのフォローアップ。

オリジナル：

「限り私の非のエンタープライズ配布証明書は、私はそれを更新する必要が満了したときに、私が知っているように、この有効期限は、すぐにデバイスが反対証明書の有効性をチェックして、期限切れの証明書で署名したすべてのアプリケーションを無効にします。アップルのOCSPサーバー。

私はそれが正しいと理解すれば、これは本当ではありません。 AppleからのThisの情報と説明したようにhereは反対です。

証明書の有効期限が切れた場合、または取り消された場合はどうなりますか？

...

のiOS配布証明書（App Storeで）

• あなたのiOSデベロッパプログラムのメンバーシップが有効である場合は、App Storeで既存のアプリには影響しません。しかし、新しいアプリやアップデートをApp Storeに提出することはできなくなります。