Al reemplazar un certificado de Enterprise Distribution caducado, ¿tengo que renunciar a toda la aplicación?

3

Nuestro cliente tiene un certificado de distribución empresarial. Estamos firmando sus aplicaciones y las distribuimos a sus dispositivos a través de Airwatch MDM.

Su certificado de distribución empresarial está a punto de caducar en enero de 2016. He generado un nuevo certificado de distribución empresarial válido hasta diciembre de 2018. Con este nuevo certificado de distribución empresarial pude generar un nuevo perfil de aprovisionamiento.

Puedo intercambiar el perfil de aprovisionamiento de todas las aplicaciones con Airwatch sin tener que tocarlas.

Sin embargo, como el certificado ha cambiado, ¿hay alguna forma de que no tenga que renunciar a las aplicaciones con el nuevo certificado? ¿Es posible generar un nuevo certificado con la misma clave privada anterior?

    
pregunta mles 18.12.2015 - 20:13

1 respuesta

1

No: falsificar la firma de la clave sería equivalente a pasar por alto la cadena de confianza por completo. Es probable que puedas vender ese exploit a los actores y gobiernos malos por mucho dinero.

Necesitará volver a firmar las aplicaciones y es probable que aumente el número de las versiones antes de eliminarlas, ya que Apple no vuelve a firmar las cosas de forma dinámica como lo hacen con las descargas de la tienda de aplicaciones.

    
respondido por el bmike 18.12.2015 - 20:19

Lea otras preguntas en las etiquetas