Czy przy zastępowaniu wygasłego certyfikatu Enterprise Distribution muszę zrezygnować z całej aplikacji?

3

Nasz klient posiada certyfikat Enterprise Distribution. Podpisujemy ich aplikacje i dystrybuujemy je na ich urządzenia za pośrednictwem Airwatch MDM.

Ich certyfikat Enterprise Distribution wkrótce wygaśnie w styczniu 2016 r. Wygenerowałem nowy certyfikat Enterprise Distribution ważny do grudnia 2018 r. Dzięki temu nowemu certyfikatowi Enterprise Distribution mogłem wygenerować nowy profil obsługi administracyjnej.

Tworzenie nowego profilu administracyjnego

Jestem w stanie wymienić profil obsługi administracyjnej wszystkich aplikacji za pomocą Airwatch bez konieczności ich dotykania.

Jednak po zmianie certyfikatu jest jakiś sposób, że nie muszę rezygnować z aplikacji z nowym certyfikatem? Czy można wygenerować nowy certyfikat przy użyciu tego samego starego klucza prywatnego?

mles
źródło

Odpowiedzi:

1

Nie - fałszowanie podpisu klucza byłoby równoznaczne z całkowitym ominięciem łańcucha zaufania. Prawdopodobnie byłbyś w stanie sprzedać ten exploit złym aktorom i rządom za dużo pieniędzy.

Będziesz musiał ponownie podpisać aplikacje i prawdopodobnie zwiększyć numery wersji na nich przed wypchnięciem, ponieważ Apple nie podpisuje dla ciebie rzeczy dynamicznie, tak jak w przypadku pobierania z App Store.

bmike
źródło
Czy możliwe byłoby zachowanie tego samego numeru wersji, jeśli wcześniej usunę aplikację? F.ex. istnieje aplikacja abc.ipa v4.2 podpisana starym certyfikatem. Usuwam tę aplikację z Airwatch i ze wszystkich urządzeń. Następnie wypycham abc.ipa v4.2 podpisany nowym certyfikatem.
mles
Pewnie @mles - ale musisz zarządzać rzeczami i jest to bardziej mylące. Wybiłbym najbardziej pomniejszą wersję, aby wszystkie narzędzia do raportowania wskazywały, które urządzenia mają starą i nową aplikację. Możesz też po prostu obciążyć użytkowników - jeśli ich aplikacja przestanie działać, może zostać poinstruowany, aby ją usunąć i ponownie zainstalować „tę samą wersję”.
bmike
Wpadliśmy na najmniejszą wersję z wersją zrezygnowaną z nowym certyfikatem. Było kilka aplikacji, których nie mogliśmy zaktualizować na czas. Użytkownicy musieli go ręcznie usunąć, a następnie zainstalować nową wersję. Najwyraźniej istnieje błąd, który iOS oznacza, że ​​cała aplikacja jest niezdrowa, gdy pojawi się wersja, która wygasła.
mles