过期的配置文件更新
Expired Provisioning-profiles update
我们为特定客户定制了多个应用程序。每个应用程序都有自己的 "Enterprise" 分发证书 "iOS UniversalDistribution"。今天我们收到消息说我们所有客户的应用程序都已停止工作,它们甚至无法打开。起初我们认为这是更新后的错误,但我们注意到我们的配置文件已过期。我们没有收到任何警告、通知、电子邮件……它们都停止工作了。
应用程序能够使用我们构建的自定义服务进行自我更新。现在它们无法在设备上打开,我们担心我们必须在设备上手动安装新版本吗?
但这意味着将来这会再次发生。在研究了苹果文档之后,有些事情仍然不清楚。如果我们构建一个新版本的应用程序(.IPA 文件)并在应用程序中推送更新,应用程序是否也会相应地更新所有证书?因此,如果我们在几周前使用更新的配置文件进行更新,是否可以防止这种情况再次发生?
提前感谢您的反馈。
因此,不幸的是,none 的现有已部署应用程序现在将 运行,因此您将无法使用应用程序中的 self-updating 逻辑来更正此问题。这取决于开发人员跟踪过期的配置文件和证书,并确保它们根据需要得到更新。
以下所有信息均假设您使用企业分发配置文件构建这些 iOS 应用程序。
您应该注意,有两件事可能会过期:配置文件和证书。
配置文件即将到期:
通常情况下,配置文件过期更容易处理,因为您只需要在设备上获取新的配置文件。从技术上讲,使用新的配置文件进行新构建就可以做到这一点,但还有其他方法。例如,如果这些是受管理的公司设备,您通常可以使用 MDM 软件将新的配置文件推送到设备,而无需在设备上安装新的 .ipa(应用程序二进制文件)。此外,如果您在配置文件中使用通配符应用程序 ID,则安装具有较新配置文件的另一台设备也可以工作(尽管这有点不正统)。长话短说:您需要在设备上获取新的配置文件。此时,这很可能是通过您通知用户他们需要 re-download 应用程序的新版本。
证书即将到期
如果用于对应用程序进行代码签名的证书即将到期,您将需要使用新证书生成新的二进制文件。有很多方法可以重新注册现有的 ipa,但如果您有源代码,则只需 re-build 使用新证书会更容易。好消息是,企业分发证书的证书每 3 年才过期一次(而配置文件每 1 年一次)。所以这不是经常需要的。但这肯定需要您 re-create 使用新证书签名的新二进制文件。
防止这种情况再次发生
如果您依靠该应用程序检查更新和自我更新,您需要确保新版本提前发布得足够好,以便用户在新版本发布之间的时间启动该应用程序,并且配置文件或证书过期。此时间长度取决于您的应用程序。如果这是人们每天使用的公司应用程序,您可能需要 2 或 3 周的时间(对于不在办公室的人)。如果很少使用,我会考虑部署一个新版本,在旧版本到期前至少提前 3-6 个月使用新的配置文件。这需要计划和提醒,以确保您不会错过时机 window。
另外请注意,如果您使用自动代码签名,您将无法控制何时生成和使用新配置文件以及证书。这就是为什么我建议企业应用程序使用手动代码签名设置,以允许您非常明确地使用哪些配置文件以及证书。此外,在构建时从 Mac 中删除所有旧的配置文件,以确保您使用的是正确的配置文件(您可以在任何给定时间为同一应用程序在 Mac 上拥有多个配置文件。您可以找到他们在这里:)。假设 Xcode 会选择最近的一个是有风险的。
我们为特定客户定制了多个应用程序。每个应用程序都有自己的 "Enterprise" 分发证书 "iOS UniversalDistribution"。今天我们收到消息说我们所有客户的应用程序都已停止工作,它们甚至无法打开。起初我们认为这是更新后的错误,但我们注意到我们的配置文件已过期。我们没有收到任何警告、通知、电子邮件……它们都停止工作了。
应用程序能够使用我们构建的自定义服务进行自我更新。现在它们无法在设备上打开,我们担心我们必须在设备上手动安装新版本吗?
但这意味着将来这会再次发生。在研究了苹果文档之后,有些事情仍然不清楚。如果我们构建一个新版本的应用程序(.IPA 文件)并在应用程序中推送更新,应用程序是否也会相应地更新所有证书?因此,如果我们在几周前使用更新的配置文件进行更新,是否可以防止这种情况再次发生?
提前感谢您的反馈。
因此,不幸的是,none 的现有已部署应用程序现在将 运行,因此您将无法使用应用程序中的 self-updating 逻辑来更正此问题。这取决于开发人员跟踪过期的配置文件和证书,并确保它们根据需要得到更新。
以下所有信息均假设您使用企业分发配置文件构建这些 iOS 应用程序。
您应该注意,有两件事可能会过期:配置文件和证书。
配置文件即将到期:
通常情况下,配置文件过期更容易处理,因为您只需要在设备上获取新的配置文件。从技术上讲,使用新的配置文件进行新构建就可以做到这一点,但还有其他方法。例如,如果这些是受管理的公司设备,您通常可以使用 MDM 软件将新的配置文件推送到设备,而无需在设备上安装新的 .ipa(应用程序二进制文件)。此外,如果您在配置文件中使用通配符应用程序 ID,则安装具有较新配置文件的另一台设备也可以工作(尽管这有点不正统)。长话短说:您需要在设备上获取新的配置文件。此时,这很可能是通过您通知用户他们需要 re-download 应用程序的新版本。
证书即将到期
如果用于对应用程序进行代码签名的证书即将到期,您将需要使用新证书生成新的二进制文件。有很多方法可以重新注册现有的 ipa,但如果您有源代码,则只需 re-build 使用新证书会更容易。好消息是,企业分发证书的证书每 3 年才过期一次(而配置文件每 1 年一次)。所以这不是经常需要的。但这肯定需要您 re-create 使用新证书签名的新二进制文件。
防止这种情况再次发生
如果您依靠该应用程序检查更新和自我更新,您需要确保新版本提前发布得足够好,以便用户在新版本发布之间的时间启动该应用程序,并且配置文件或证书过期。此时间长度取决于您的应用程序。如果这是人们每天使用的公司应用程序,您可能需要 2 或 3 周的时间(对于不在办公室的人)。如果很少使用,我会考虑部署一个新版本,在旧版本到期前至少提前 3-6 个月使用新的配置文件。这需要计划和提醒,以确保您不会错过时机 window。
另外请注意,如果您使用自动代码签名,您将无法控制何时生成和使用新配置文件以及证书。这就是为什么我建议企业应用程序使用手动代码签名设置,以允许您非常明确地使用哪些配置文件以及证书。此外,在构建时从 Mac 中删除所有旧的配置文件,以确保您使用的是正确的配置文件(您可以在任何给定时间为同一应用程序在 Mac 上拥有多个配置文件。您可以找到他们在这里:)。假设 Xcode 会选择最近的一个是有风险的。