Нашият клиент току-що се присъедини към iOS Developer Enterprise Program. Те са подписали приложението (разработено от нас) с тяхната Enterprise Distribution и са го инсталирали успешно на някои устройства чрез MDM.
Доколкото знам, когато сертификатът ми за разпространение, който не е предприятие, изтече, трябва да го подновя. Това изтичане деактивира всички приложения, подписани с изтеклия сертификат, веднага щом устройствата проверят валидността на сертификата спрямо OCSP сървъра на Apple.
Като алтернатива мога да оттегля дистрибуцията си, която не е корпоративна, преди датата на изтичане и да поискам нова от Apple. Приложенията, подписани с оттегления сертификат, например Ad Hoc бета приложения, ще бъдат деактивирани по същия механизъм.
Така че с моята програма за разработчици не мога да имам два валидни сертификата за разпространение едновременно. Добре, като разработчици можем да живеем с това.
Може ли клиентът ни да има два валидни сертификата за корпоративно разпространение едновременно с корпоративната програма за разработчици на iOS?
Според Apple:
Валидиране на сертификат
При първото отваряне на приложение на устройство сертификатът за разпространение се потвърждава чрез свързване с OCSP сървъра на Apple. Освен ако сертификатът не е отменен, приложението може да работи. Невъзможността да се свържете или да получите отговор от OCSP сървъра не се тълкува като отмяна. За да провери състоянието, устройството трябва да може да достигне до ocsp.apple.com. Вижте „Изисквания за мрежова конфигурация“ (страница 9).
OCSP отговорът се кешира на устройството за периода от време, посочен от OCSP сървъра — в момента между 3 и 7 дни. Валидността на сертификата няма да бъде проверена отново, докато устройството не се рестартира и кешираният отговор не изтече. Ако по това време бъде получено оттегляне, приложението ще бъде възпрепятствано да работи. Отмяната на сертификат за разпространение ще направи невалидни всички приложения, които сте разпространили.
Приложението няма да работи, ако сертификатът за разпространение е изтекъл. В момента сертификатите за разпространение са валидни за една година. Няколко седмици преди сертификатът ви да изтече, поискайте нов сертификат за разпространение от iOS DevCenter, използвайте го, за да създадете нови профили за предоставяне на разпространение и след това прекомпилирайте и разпространете актуализираните приложения на вашите потребители. Вижте „Предоставяне на актуализирани приложения“ (страница 10)
Пропускам ли нещо или е възможно служителите, с потенциално стотици устройства с iOS с няколко вътрешни приложения, да не могат да отворят приложенията си, докато чакат приложенията, напуснали оставката?