Al reemplazar un certificado de distribución empresarial caducado, ¿tengo que renunciar a toda la aplicación?

Nuestro Cliente tiene un certificado de Distribución Empresarial. Firmamos sus aplicaciones y las distribuimos a sus dispositivos a través de Airwatch MDM.

Su certificado de distribución empresarial está a punto de caducar en enero de 2016. Generé un nuevo certificado de distribución empresarial válido hasta diciembre de 2018. Con este nuevo certificado de distribución empresarial pude generar un nuevo perfil de aprovisionamiento.

Creación de un nuevo perfil de aprovisionamiento

Puedo intercambiar el perfil de aprovisionamiento de todas las aplicaciones con Airwatch sin tener que tocarlas.

Sin embargo, como el certificado ha cambiado, ¿hay alguna forma de que no tenga que volver a firmar las aplicaciones con el nuevo certificado? ¿Es posible generar un nuevo certificado con la misma clave privada anterior?

Respuestas (1)

No, suplantar la firma de la clave equivaldría a pasar por alto la cadena de confianza por completo. Probablemente podrías vender ese exploit a malos actores y gobiernos por mucho dinero.

Deberá volver a firmar las aplicaciones y probablemente incrementar los números de versión en ellas antes de eliminarlas, ya que Apple no vuelve a firmar las cosas dinámicamente como lo hacen con las descargas de la tienda de aplicaciones.

¿Sería posible mantener el mismo número de versión si elimino la aplicación antes? F. ej. hay una aplicación abc.ipa v4.2 firmada con el certificado anterior. Elimino esta aplicación de Airwatch y de todos los dispositivos. Luego expulsé abc.ipa v4.2 firmado con el nuevo certificado.
Claro, @mles, pero deberá administrar las cosas y es más confuso. Subiría la versión más secundaria para que todas sus herramientas de informes puedan decirle qué dispositivos tienen la aplicación anterior y la nueva. También podría poner esa carga sobre los usuarios: si su aplicación deja de funcionar, se les podría indicar que la eliminen y vuelvan a instalar la "misma versión".
Reforzamos la versión más secundaria con la versión resignada con el nuevo certificado. Hubo algunas aplicaciones que no pudimos actualizar a tiempo. Los usuarios tenían que eliminarlo manualmente y luego instalar la nueva versión. Aparentemente, hay un error que indica que iOS marca la aplicación completa como no saludable una vez que hay una versión que ha caducado.
Al reemplazar un certificado de distribución empresarial caducado, ¿tengo que renunciar a toda la aplicación?
RespuestasAquíPolítica de privacidad1y, 0v