Quando si sostituisce un certificato di distribuzione aziendale scaduto, devo rassegnare le dimissioni dall'intera app?

3

Il nostro cliente ha un certificato di distribuzione aziendale. Stiamo firmando le loro app e le distribuiamo ai loro dispositivi tramite Airwatch MDM.

Il loro certificato di distribuzione aziendale sta per scadere nel gennaio 2016. Ho generato un nuovo certificato di distribuzione aziendale valido fino a dicembre 2018. Con questo nuovo certificato di distribuzione aziendale sono riuscito a generare un nuovo profilo di provisioning.

Sono in grado di scambiare il profilo di provisioning di tutte le app con Airwatch senza doverle toccare.

Tuttavia, poiché il certificato è cambiato, c'è un modo per cui non devo rassegnare le app con il nuovo certificato? È possibile generare un nuovo certificato con la stessa vecchia chiave privata?

    
posta mles 18.12.2015 - 20:13
fonte

1 risposta

1

No - spoofing the key signature equivarrebbe a bypassare completamente la catena di fiducia. Probabilmente sarai in grado di vendere questo exploit a cattivi attori e governi per un sacco di soldi.

Dovrai ri-firmare le app e probabilmente incrementare i numeri di versione su di esse prima di estenderle poiché Apple non re-firma le cose per te dinamicamente come fanno con i download degli App Store.

    
risposta data 18.12.2015 - 20:19
fonte

Leggi altre domande sui tag