OS X kode expriry sertifikat expriry

4

Kami menggunakan sertifikat penandatanganan kode Apple untuk menandatangani aplikasi sehingga pengguna dapat mengetahui kami membuat aplikasi. Apa yang terjadi pada pengguna ketika sertifikat kami kedaluwarsa?

Apakah itu berarti bahwa aplikasi sekarang akan muncul tidak dipercaya atau hanya mempengaruhi kita dan tidak lagi membiarkan kita menandatangani kode menggunakan sertifikat itu?

xcode  code-signing 
pengguna204088
sumber
Untuk apa Anda menggunakan sertifikat? (Xcode dapat menghasilkan bangunan untuk banyak arsitektur dan metode distribusi.) Jawaban sederhana adalah bahwa cert masih digunakan dan apa pun yang memeriksa aplikasi yang ditandatangani akan mengeluh atau tidak menjalankannya.
bmike
Kami secara manual menandatangani kode tidak menggunakan xcode aplikasi yang kami kembangkan untuk distribusi internet.
user204088
Jadi Anda tidak menggunakan orang lain untuk menandatangani ulang aplikasi (katakan jika distribusi internet Anda adalah App Store Apple)
bmike
Tidak, kami tidak menggunakan app store, orang benar-benar mengunduh dari situs kami. Yang ingin saya ketahui adalah jika aplikasi ditandatangani dan sertifikat kami kedaluwarsa. Apakah aplikasi prebuilt kami tetap "ditandatangani" atau tampak tidak dipercaya.
user204088

Jawaban:

1

Saat Anda menandatangani aplikasi menggunakan sertifikat penandatanganan kode, Anda menetapkan tanggal akhir untuk aplikasi itu (dalam hal memiliki sertifikat yang belum kedaluwarsa).

Anda tidak akan terpengaruh secara langsung (kecuali semoga mendapat peringatan bahwa Anda menggunakan sertifikat kadaluwarsa) tetapi pengguna Anda akan melihat kapan kedaluwarsa berlalu dan mereka tidak akan mendapatkan peringatan sebelumnya. Suatu hari akan rusak, tepatnya ketika jam mereka melewati tanggal kedaluwarsa. Itu masih akan ditandatangani tentu saja, jadi Anda mungkin ingin mempersiapkan pelanggan Anda untuk berharap bahwa kepercayaan OS meluas ke aplikasi Anda Anda akan berakhir. Mereka dapat memilih untuk terus menjalankan aplikasi dengan menonaktifkan pemeriksaan atau menghapus kode penandatanganan. Anda mungkin juga memberi pengguna versi yang lebih baru dari aplikasi yang sama yang ditandatangani ulang jika mereka menginginkan biner yang persis sama tetapi cukup memperpanjang penandatanganan untuk rentang waktu yang berbeda.

bmike
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.