如何pipe理企业分销证书到期？

这是我们过去两年来一直在处理的问题。 内部应用程序在1年后停止工作。 对于像我们这样的组织来说，重build数百个应用程序并每年在数千个设备上进行重新部署是一项巨大的工作。

对我们来说，这是一个为期一个月的练习，我们重build所有的应用程序，并通知所有用户通过分销渠道获得新的应用程序。 每年仍然有一些用户留下了非function的应用程序。

我已经为苹果提交了一个增强请求（ Bug ID＃9848075 ），我仍然在等待回复。

编辑：上面提到的错误现在closures。 这是官方的回应：

企业发放证书现在持续3年。

“缺失”链接现在是http://help.apple.com/iosdeployment-apps/?lang=en#app43ad74a3

证书过期前几周，请从iOS开发人员中心申请一个新的分发证书，使用它创build新的分发configurationconfiguration文件，然后重新编译并将更新的应用程序分发给您的用户。

该文件还介绍了如何更新应用程序。 有框架，包括更新机制很容易进入你的应用程序。 例如“曲棍球”， https://github.com/therealkerni/HockeyKit

引用全文：

证书validation

用户第一次打开应用程序时，通过联系Apple的OCSP服务器来validation分发证书。 除非证书已被撤销，否则应用程序将被允许运行。 无法联系或获得OCSP服务器的响应不被解释为撤销。 要validation状态，设备必须能够达到ocsp.apple.com。 请参阅networkingconfiguration要求。

OCSP响应将在OCSP服务器指定的时间段内caching在设备上，当前为3到7天。 在设备重新启动并且caching的响应已经过期之前，不再检查证书的有效性。 如果当时收到吊销，应用程序将无法运行。 撤销分发证书会使您分发的所有应用程序失效。

如果分发证书已过期，应用程序将不会运行。 目前，分销证书有效期为一年。 证书过期前几周，请从iOS开发人员中心申请一个新的分发证书，使用它创build新的分发configurationconfiguration文件，然后重新编译并将更新后的应用分发给用户。 请参阅提供更新的应用

苹果修改了文档…

如果分发证书过期，应用程序将不会运行。 目前，分发证书有效期为一年，同时有两个证书可以使用。 第二个证书旨在提供重叠期，在此期间，您可以在第一个证书过期之前更新您的应用程序。

例如，在您的分发证书到期前六个月，创build一个新的证书，并使用它来更新下一年的应用。 为此，您需要从iOS开发人员中心获取新的分发证书（不要撤销您的第一个证书），使用它为每个应用程序创build新的分发设置configuration文件，然后重新编译并将更新的应用程序分发给您的用户。 请参阅提供更新的应用

注意：下面的分层文本指示解释解决scheme的信息的path。 您必须导航到（扩展旁边的箭头）边栏中的项目才能看到解决scheme（Mani，请不要删除此信息 – 这是为了引导观众到解决scheme）。

苹果当前的文档：

Distributing Enterprise Apps for iOS Devices In-house apps Certificate validation Providing updated apps 

http://developer.apple.com/library/ios/#featuredarticles/FA_Wireless_Enterprise_App_Distribution/Introduction/Introduction.html

从提供更新的应用程序

您可以同时激活两个分发证书; 每个人都是独立的。 第二个证书旨在提供一个重叠期，在此期间，您可以在第一个证书过期之前更新您的应用程序。 当从iOS开发人员中心请求您的第二个分发证书时，请确保您不要取消您的第一个证书。

没有一个无缝的方式来做到这一点，以便我们所有的内部客户不需要看到这个function是相当可怕的。

只是一个小的跟进。

原版的：

“据我所知，当我的非企业分布证书过期时，我必须续约，只要设备检查证书对苹果的OCSP服务器的有效性，这个过期将禁止所有使用过期证书签名的应用程序。

这是不正确的，如果我理解它是正确的。 从苹果这个信息，并在这里解释说，相反。

如果我的证书过期或被撤销，会发生什么情况？

…

iOS分发证书（App Store）

• 如果您的iOS开发者计划会员资格有效，则App Store上的现有应用程序不会受到影响。 但是，您将不能再向App Store提交新的应用程序或更新。