Unser Kunde hat ein Enterprise Distribution-Zertifikat. Wir signieren ihre Apps und verteilen sie über Airwatch MDM auf ihre Geräte.
Ihr Enterprise Distribution-Zertifikat läuft im Januar 2016 ab. Ich habe ein neues Enterprise Distribution-Zertifikat generiert, das bis Dezember 2018 gültig ist. Mit diesem neuen Enterprise Distribution-Zertifikat konnte ich ein neues Bereitstellungsprofil generieren.
Ich kann das Bereitstellungsprofil aller Apps mit Airwatch austauschen, ohne sie berühren zu müssen.
Da sich das Zertifikat jedoch geändert hat, gibt es eine Möglichkeit, die Apps nicht mit dem neuen Zertifikat neu zu signieren? Ist es möglich, ein neues Zertifikat mit demselben alten privaten Schlüssel zu generieren?
Nein - das Spoofing der Schlüsselsignatur wäre gleichbedeutend mit der vollständigen Umgehung der Vertrauenskette. Sie könnten diesen Exploit wahrscheinlich für viel Geld an schlechte Schauspieler und Regierungen verkaufen.
Sie müssen die Apps neu signieren und wahrscheinlich die Versionsnummern erhöhen, bevor Sie sie veröffentlichen, da Apple die Dinge nicht dynamisch für Sie neu signiert, wie dies bei Downloads aus dem App Store der Fall ist.
mles
Fahrrad
mles