您的团队如何确保 iOS 的证书和配置文件不会过期？

Posted 2023-02-23

【中文标题】您的团队如何确保 iOS 的证书和配置文件不会过期？

【英文标题】：How does your team ensure certificates and provisioning profiles for iOS dont expire?

【发布时间】：2015-06-02 11:48:24

【问题描述】：

我工作的公司有一些通过企业计划分发的 ios 应用程序。我们不会非常频繁地更新这些应用程序。因此，确保证书和配置文件在我们有机会更新和重新分发应用程序之前不会过期很容易忘记。您的团队如何确保不会发生这种情况？

【问题讨论】：

您的证书或配置文件将在其创建日期后一年内到期，您无法使其保持有效。虽然在团队内部，您可以管理一件事，保留生成密钥的原始 CertificateSigningRequest.certSigningRequest 文件，以便在证书过期后，您使用相同的文件，这样大家就不必创建新的私钥。即使您丢失了文件，您也可以从私钥重新生成并用于创建新证书。

是的，但是如何确保在创建新证书并使用新证书分发应用程序的更新版本之前不会出现证书过期的情况？日历提醒？定期手动检查？其他系统？

【参考方案1】：

除了尽量让所有应用程序都使用相同的证书/配置文件创建时，您真的无能为力。我还没有找到一个好的自动化解决方案。

要管理它，我认为最好的解决方案是在每次生成新证书时创建一个提醒，提醒你在 11.5 个月内更新证书（使用原始证书签名请求文件）。然后生成您的证书和新的配置文件以分发给开发人员（手动或让他们都以团队成员身份登录到他们的 Apple 开发人员帐户）。

获得新证书和配置文件后，您需要通过 xCode 重新生成 IPA，或者只需使用此处的说明重新签署 ipa：https://***.com/a/25656455/3708242

对于使用我们的企业分发配置文件的内部应用程序，我们已经加入了自我更新逻辑，允许我们推送更新，这样用户就不会得到一个由于配置文件过期而无法启动的应用程序或证书。

虽然我知道许多开发人员不赞成在配置文件中使用通配符 ID，但他们确实有一个优势。如果您在所有设备上都有一个应用程序，那么您可能只更新该应用程序，只要新应用程序具有未过期的配置文件和证书，并且配置文件具有通配符 id匹配您拥有的所有内部应用程序。一旦设备上存在有效的配置文件，它将允许运行较旧的应用程序。有关我在说什么的更多详细信息，请参阅此答案：https://***.com/a/29121777/3708242