クライアントのiOS社内プロビジョニングプロファイルが2週間で期限切れになります。だから、それらを更新するために、新しい社内証明書を作成したいと思いました。ただし、[追加]をクリックすると、[社内およびアドホック]オプションは無効になります。これの原因は何でしょうか?
昨日、クライアントのエンタープライズライセンスを更新しました。社内証明書を再度作成できるようになるまでに時間がかかるのでしょうか? (他のすべてのクライアントの(非エンタープライズ)アカウントでは機能します)
私は会社のエンタープライズアカウントのエージェントであり、あなたの問題は主に上記のとおりです:2つのエンタープライズ証明書の存在。少し混乱しているのは、エージェントとして複数の人が働いている理由です。 Appleは、エンタープライズ配布証明書を完全に制御し、それが彼/彼女のCSR /とペアになっている全社規模のエージェントが1人になるように、エンタープライズアカウントとポータルをセットアップしました秘密鍵。これを本当に正しく実行したい場合は、アカウントを担当する実際のエージェントを手に入れ、CSRと配布証明書に署名するために使用される彼の秘密鍵をエクスポートしてもらい、開発を許可する必要があります。あなたはエンタープライズ展開の最終的な本番ビルドを行うエンティティではありません。エージェントが知らない計画を持っている可能性があるため、エージェントとの取り組みをよりよく調整することをお勧めします。
複数の証明書についてAppleは1年以上前にそれを開始しました。これにより、以前の単一の証明書のすべてのアプリを同時に更新するためにスクランブルをかけることなく、アプリの新しい配布証明書にスムーズにカットオーバーできます。
最後に注意すべき点は、証明書は3年間有効ですが、クライアントが更新と保守の定期的なスケジュールを適切にスケジュールしていることを確認するために、プロビジョニングプロファイルは12か月後に期限切れになります。
これに関する質問があれば遠慮なく私に撃ってください。幸運を!
エージェントロールは、1人がその会社のゲートキーパーとして機能することを目的としています。それは大企業が複数の社内アプリを使い果たす問題を引き起こしますが、制御因子はまとまりのある環境を維持するのに役立ちます。
問題が発生し始めるのは、元の証明書が期限切れになるように設定されており、エージェントのアクセス権を持つ他のユーザーが作成した新しい証明書にロールオーバーする必要がある場合です。彼/彼女はあなたのためにあなたのコードをコンパイルするか、あるいはあなたがその新しいEnterprise Dist Certを使用できるようにキーチェーンアクセスからそれらの秘密鍵をエクスポートする必要があります。
通常、エージェントが最初の証明書を作成し、すべての社内アプリがそれに署名されます。その証明書は、例として2016年に期限切れになる可能性があります。 provプロファイルは毎年有効期限が切れますが、新しいprovプロファイルで更新するには、各アプリが少なくとも12か月ごとに更新を行う必要があります。 2015年の終わりまで早送りすると、期限切れの証明書が見落とされます。代わりの証明書を作成し、アクティブな各アプリのプロビジョニングプロファイルを新しい証明書で更新し(たとえば、2019年に期限切れ)、2016年の証明書が古くなる前に新しい証明書に添付された新しいprovプロファイルで各アプリを更新します。
理にかなっていますか?