ios - 已过期的配置文件更新

因此，不幸的是，现有部署的应用程序现在都不会运行，因此您将无法使用应用程序中的自更新逻辑来纠正此问题。这取决于开发人员来跟踪过期的配置文件和证书，并确保它们根据需要得到更新。

以下所有信息均假设您使用企业分发配置文件来构建这些 iOS 应用程序。

您应该注意的是，有两件事可能会过期：配置文件和证书。

即将到期的配置文件：

通常，配置文件过期更容易处理，因为您只需要在设备上获取新的配置文件。从技术上讲，使用新的配置文件进行新构建可以做到这一点，但还有其他方法。例如，如果这些是托管的公司设备，您通常可以使用 MDM 软件将新配置文件推送到设备，而无需在设备上安装新的 .ipa（应用程序二进制文件）。此外，如果您在配置文件中使用通配符应用程序 ID，则安装具有较新配置文件的另一台设备也将起作用（尽管这有点不正统）。长话短说：您需要在设备上获取新的配置文件。在这一点上，这很可能是通过您通知用户他们需要重新下载该应用程序的新版本。

到期证书

如果用于对应用程序进行代码签名的证书即将到期，您将需要使用新证书生成新的二进制文件。有很多方法可以退出现有的 ipa，但如果你有源代码，使用新证书重新构建会更容易。好消息是，企业分发证书的证书每 3 年到期一次（而配置文件每 1 年到期一次）。所以这不是经常需要的。但这肯定需要您重新创建一个用新证书签名的新二进制文件。

防止这种情况再次发生

如果您依赖应用程序检查更新和自我更新，您需要确保提前发布足够好的新版本，以便用户在新版本发布和配置文件或证书到期之间启动应用程序. 此时间长度取决于您的应用程序。如果它是人们每天使用的公司应用程序，您可能可以用 2 到 3 周（对于不在办公室的人）。如果很少使用，我会考虑部署一个新版本，在旧配置文件到期前至少 3-6 个月使用新的配置文件。这需要计划和提醒，以确保您不会错过时间窗口。

另外值得注意的是，如果您使用自动代码签名，您将失去对何时生成和使用新配置文件以及证书的控制权。这就是为什么我建议企业应用程序使用手动代码签名设置，以允许您非常明确地使用哪些配置文件以及证书。此外，在进行构建时从 Mac 中删除所有旧配置文件，以确保您使用正确的配置文件（您可以在 Mac 上为同一应用程序在任何给定时间拥有许多配置文件。您可以在此处找到它们：https://stackoverflow .com/a/45642752/3708242）。假设 Xcode 会选择最近的一个是有风险的。