ios - 过期的配置文件更新

Question

我们为特定客户定制了多个应用程序。每个应用程序都有自己的“企业”分发证书“iOS UniversalDistribution”。今天我们收到消息称我们客户的所有应用程序都已停止工作，甚至无法打开。起初我们以为这是更新后的错误，但我们注意到我们的配置文件已经过期。我们没有收到任何警告、通知、电子邮件……它们都停止工作了。

应用程序能够使用我们构建的自定义服务进行 self 更新。既然它们无法在设备上打开，我们担心我们必须在设备上手动安装新版本？

但这意味着将来这种情况还会再次发生。研究了苹果文档后，仍有一些不清楚的地方。如果我们构建一个新版本的应用程序(.IPA 文件)并在应用程序中推送更新，应用程序是否也会相应地更新所有证书？因此，如果我们在几周前使用更新的配置文件进行更新，是否可以防止这种情况再次发生？

提前感谢您的反馈。

Answer 1

因此，不幸的是，现在所有已部署的应用程序都不会运行，因此您将无法使用应用程序中的 self 更新逻辑来更正此问题。这取决于开发人员跟踪过期的配置文件和证书并确保它们根据需要进行更新。

以下所有信息均假设您使用企业分发配置文件来构建这些 iOS 应用程序。

您应该注意的是，有两件事可能会过期:配置文件和证书。

配置文件即将过期:

通常，配置配置文件过期更容易处理，因为您只需要在设备上获取新的配置文件即可。从技术上讲，使用新的配置文件进行新的构建就可以做到这一点，但还有其他方法。例如，如果这些是受管理的公司设备，您通常可以使用 MDM 软件将新的配置文件推送到设备，而无需在设备上安装新的 .ipa(应用程序二进制文件)。此外，如果您在配置文件中使用通配符应用程序 ID，则安装具有较新配置文件的另一台设备也可以工作(尽管这有点不正统)。长话短说:您需要在设备上获取新的配置文件。此时，您可能会通知用户他们需要重新下载应用程序的新版本。

过期证书

如果用于对应用程序进行代码签名的证书即将过期，您将需要使用新证书生成新的二进制文件。有多种方法可以对现有的 ipa 进行签名，但如果您有源代码，则使用新证书重新构建会更容易。好消息是，企业分发证书的证书每 3 年才过期一次(而配置文件每 1 年一次)。所以这不是经常需要的。但这肯定会要求您重新创建一个使用新证书签名的新二进制文件。

防止这种情况再次发生

如果您依靠该应用检查更新和 self 更新，您需要确保新版本提前发布得足够好，以便用户在新版本发布和配置文件发布之间的时间内启动该应用或证书过期。此时间长度取决于您的应用程序。如果它是人们每天使用的企业应用程序，那么您可能需要 2 到 3 周的时间(对于不在办公室的人)。如果很少使用，我会考虑部署一个新版本，在旧版本到期前至少提前 3-6 个月使用新的配置文件。这需要计划和提醒来确保您不会错过时间窗口。

另请注意，如果您使用自动代码签名，您将无法控制何时生成和使用新配置文件以及证书。这就是为什么我建议企业应用程序使用手动代码签名设置，以允许您非常明确地使用哪些配置文件以及证书。另外，在进行构建时，请从 Mac 中删除所有旧的配置文件，以确保您使用正确的配置文件(您可以在任何给定时间在 Mac 上为同一应用程序拥有多个配置文件。您可以在此处找到它们: https://stackoverflow.com/a/45642752/3708242 )。假设 Xcode 会选择最新的一个是有风险的。