即将到期的内部分发配置文件和证书

Posted 2023-02-24

【中文标题】即将到期的内部分发配置文件和证书

【英文标题】：Expiring In-house Distribution provisioning profile and certificate

【发布时间】：2016-02-26 19:09:26

【问题描述】：

我有一个从 MaaS360 管理（部署）的内部企业应用程序 'https://portal.fiberlink.com'

而且这个应用程序是在 XCode 4.6.3 中构建的（并且仍在维护）（我知道，我知道），所以我没有任何 XCode 7 中可能有助于缓解这个问题的花哨的新功能。事实上，即使是 Organizer 中的刷新按钮也不再起作用......您点击它，一个对话框显示“服务不可用”，我已经在不同的日子尝试过，所以这不仅仅是暂时的故障或服务中断。我相信苹果禁用了他们服务的任何部分来满足 XCode 4 组织者的请求。

其上的配置文件将于 3 月到期，我正在尝试通过让用户下载新的重建应用程序来了解如何在不给用户带来不便的情况下对其进行更新。这对他们来说尤其痛苦，因为这需要他们通过 iTunes 为每个人从他们的设备同步几 GB 的数据，而且是几百人。

我的问题是，我用来签署应用程序的证书也将在同一时间（3 月）到期。

我碰巧有另一个证书和关联的配置文件，我已经生成了在 2019 年到期的另一台 Mac 上，我尝试使用它来更新 MaaS360 上有关此应用程序的过期配置文件，我收到此错误

所以让我有点害怕的是，我回到了我最初创建和部署应用程序的 Mac 上……如果我需要更新我现有的证书（我认为这意味着撤销它并用新的），为了创建一个新的配置文件，我是不是要再次进入这个对话框，声称我的证书不匹配，因为我现在有一个新的，因此我无法更新个人资料。

如果更新我即将过期的配置文件的唯一方法是使用最初创建配置文件的即将过期但同样相同的证书，那仍然意味着我的配置文件将按计划过期，因为我原来的证书也会过期。

有没有办法摆脱这种困境？

【参考方案1】：

您可以同时激活两个证书。因此，我将使用与生成原始证书相同的密钥生成新证书。要在 Apple 开发者门户上执行此操作，您将需要证书签名请求。大多数开发人员在第一次生成证书时不会保存这个。好消息是，如果您有用于分发证书的私钥，您可以使用它来生成 CSR。要确定您是否拥有私钥，您可以使用这篇文章了解如何在 Keychain 应用程序中找到它。 https://***.com/a/33651921/3708242

验证您拥有用于应用商店分发证书的私钥后，您可以使用以下过程生成 CSR：https://***.com/a/7111454/3708242

获得 CSR 后，请转到 Apple 的开发者门户并为“内部和临时”分发生成新的分发证书。只要您只有一个，您就应该能够创建第二个，而不必撤销现有的。完成此操作后，您可能需要将该证书提供给 MaaS360 服务（我不熟悉它的工作原理，但不知何故，Maas360 服务器必须具有构建应用程序的私钥和证书，如它清楚地检查了当您推送应用程序的构建并且证书不匹配时）。因此，请下载新证书并将其提供给 MaaS360。

然后，使用新证书生成新的分发配置文件。或者，您可以通过单击配置文件上的编辑按钮来更新现有证书以使用新证书，然后将单选按钮更改为应在几年后过期的新证书。请注意，这不会阻止使用配置文件构建的任何现有应用程序同时运行（但是，吊销证书会立即导致应用程序停止工作，这是您不希望的）。保存并下载新的配置文件，并使用它来重建应用程序。

然后将使用不会很快过期的新证书构建应用程序。我确实认为您错过了必须向 MaaS360 提供新证书的过程部分。这部分我真的不能帮助你，但希望 IBM 有一些文档可以帮助你。但是，您需要修复它，因为一旦证书过期，使用它构建的任何应用程序都将无法运行。祝你好运，如果有任何不清楚的地方，请告诉我。

【讨论】：

如果你有老板，告诉他/她你刚刚获得了 20% 的加薪。

哈。我会让你知道情况如何。希望您/能够更新它。过期的证书可能会让人头疼，但至少你已经在它面前了。大多数内部应用程序开发人员会发现他们所有的内部应用程序在启动时开始崩溃。