Muss ich beim Ersetzen eines abgelaufenen Enterprise Distribution-Zertifikats die gesamte App neu signieren?

Unser Kunde hat ein Enterprise Distribution-Zertifikat. Wir signieren ihre Apps und verteilen sie über Airwatch MDM auf ihre Geräte.

Ihr Enterprise Distribution-Zertifikat läuft im Januar 2016 ab. Ich habe ein neues Enterprise Distribution-Zertifikat generiert, das bis Dezember 2018 gültig ist. Mit diesem neuen Enterprise Distribution-Zertifikat konnte ich ein neues Bereitstellungsprofil generieren.

Erstellen eines neuen Bereitstellungsprofils

Ich kann das Bereitstellungsprofil aller Apps mit Airwatch austauschen, ohne sie berühren zu müssen.

Da sich das Zertifikat jedoch geändert hat, gibt es eine Möglichkeit, die Apps nicht mit dem neuen Zertifikat neu zu signieren? Ist es möglich, ein neues Zertifikat mit demselben alten privaten Schlüssel zu generieren?

Antworten (1)

Nein - das Spoofing der Schlüsselsignatur wäre gleichbedeutend mit der vollständigen Umgehung der Vertrauenskette. Sie könnten diesen Exploit wahrscheinlich für viel Geld an schlechte Schauspieler und Regierungen verkaufen.

Sie müssen die Apps neu signieren und wahrscheinlich die Versionsnummern erhöhen, bevor Sie sie veröffentlichen, da Apple die Dinge nicht dynamisch für Sie neu signiert, wie dies bei Downloads aus dem App Store der Fall ist.

Wäre es möglich, die gleiche Versionsnummer zu behalten, wenn ich die App vorher lösche? Bsp. Es gibt App abc.ipa v4.2, die mit dem alten Zertifikat signiert ist. Ich lösche diese App von Airwatch und von allen Geräten. Dann schiebe ich abc.ipa v4.2 heraus, das mit dem neuen Zertifikat signiert ist.
Sicher @mles - aber Sie müssen die Dinge verwalten und es ist verwirrender. Ich würde die kleinste Version erhöhen, damit alle Ihre Berichtstools Ihnen mitteilen können, auf welchen Geräten die alte und die neue App installiert ist. Sie könnten diese Last auch einfach den Benutzern aufbürden – wenn ihre App nicht mehr funktioniert, könnten sie angewiesen werden, sie zu löschen und die „gleiche Version“ neu zu installieren.
Wir haben die niedrigste Version mit der resignierten Version mit dem neuen Zertifikat gestoßen. Einige Apps konnten wir nicht rechtzeitig aktualisieren. Die Benutzer mussten es manuell löschen und dann die neue Version installieren. Anscheinend gibt es einen Fehler, dass iOS die komplette App als fehlerhaft markiert, sobald eine Version abgelaufen ist.
Muss ich beim Ersetzen eines abgelaufenen Enterprise Distribution-Zertifikats die gesamte App neu signieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v