EDIT:见本文末尾的结论。
首先,让我澄清一下,我在SO上发现了一些类似的问题/答案,但没有一个适用于我的特定情况。最接近的是这一款,但它没有涉及AirWatch方面。
所以我会尽量说得非常具体。
背景
我有一个免费的iOS应用程序。我也有适用于Android和Windows 10的相同应用程序,但这些不是我关心的问题。应用商店中的任何人都可以使用iOS应用程序。但我有一些大公司客户使用AirWatch来管理他们设备的安装/更新周期。他们要么拥有Enterprise帐户,要么拥有VPP Apple帐户。他们希望我向他们提供IPA文件,这样他们就可以通过AirWatch自己分发。在我看来,这是一个完全合法的要求:他们只是想更好地控制设备上安装的内容。
问题
据我所知,企业帐户要求使用客户的证书对应用程序进行签名。但如果我有几个这样的客户,这意味着每次我有新的更新可用时,我都必须为每个客户重新签署每个应用程序。那些拥有VPP账户的客户不能使用它们,因为VPP计划只适用于付费应用程序,而不适用于免费应用程序。
注意 :请记住,在我准备向这些客户提供应用程序的那个阶段,应用程序已经被应用商店审查和接受。所以它被认为是合法的。
在谷歌上搜索了一段时间后,我知道如果应用程序是以未签名的形式提供的,那么其他人有可能辞职或第一次签名。然而,AirWatch显然不支持辞职的应用程序(我想其他MDM也不支持)。
如果这些信息不正确,那么我想我所需要知道的就是,作为一名程序员,在向我的客户提供应用程序之前,我必须遵循的配方,以及他们必须采取什么样的步骤才能使用AirWatch进行部署。
问题
那么,我如何将我的免费应用程序提供给我的客户,让他们自己管理分发,而不必每次更改时都经历另一系列麻烦。请记住:如果我只有一个公司客户,我不会再考虑,我只会使用他们自己的证书,但我有几个潜在客户有相同的要求,所以重点是让他们都能轻松和。
我希望我的问题足够清楚,提前感谢您的帮助。
编辑-结论:我能够验证未签名的IPA文件是否可以使用客户的证书进行签名,并上传到他们的AirWatch分发应用程序。这意味着我只需向任何有相同问题的客户提供未签名的版本,他们就可以使用MDM自己分发应用程序。希望这些信息能帮助其他人。
如果您的客户真的无法重新签署您的IPA,我认为对您来说最好的解决方案是自己注册一个企业帐户,然后使用您自己的企业配置文件签署一个IPA,以便分发给需要该应用程序的公司。他们的MDM平台应该能够处理企业签名身份的"信任",因此最终用户的体验与安装和运行由自己的企业帐户签名的MDM没有什么不同。
这样做的缺点是,当您的个人资料证书即将到期时,您将不得不为客户提供新版本。如果你让他们重新签署你的IPA,他们有责任跟踪并在到期时辞职/重新分发新的配置文件。
此外,我从未听说过MDM分发重新签名的IPA有任何限制。我甚至不明白他们怎么能阻止它,因为一个经过正确重新签名的IPA看起来应该和一个使用新的签名身份和配置文件构建和签署的IPA没有什么不同。我对此提出质疑,因为许多MAM(移动应用程序管理)供应商提供对二进制文件进行重新签名的应用程序包装,并允许您通过MDM系统分发这些辞职的IPA。我真的希望任何拥有Airwatch的公司都知道如何使用iReSign这样的东西辞去IPA。这确实是你最简单的选择。为每个版本建立一个IPA,将其发送给您的所有客户端,每个客户端都可以使用自己的签名身份对其进行重新签名。这样,如果你停止开发,他们就不依赖于你的签名身份和配置文件来保持应用程序的运行。
因为VPP程序只适用于付费应用程序,而不适用于免费应用程序。
您可以使用VPP管理免费应用程序。它可能是免费的,但它仍然是一个许可证。VPP管理一个组织的许可证,并允许管理员发放和重新发放这些许可证。
我现在在AirWatch控制台的"已购买"选项卡中有免费的应用程序。此选项卡仅在配置了VPP时可用,并且仅显示VPP中的应用程序。我不能自己去查看VPP,因为我没有任何访问权限,但如果这些免费应用程序不是用VPP购买的,它们就不会出现在"购买"选项卡中。
他们希望我向他们提供IPA文件,这样他们就可以通过AirWatch自己分发。
如果您准备好了,您的客户可以将ipa文件作为内部应用程序上传,然后将其部署到他们的iOS设备上。作为AirWatch的客户,他们应该可以使用Chatper 4"内部应用程序"访问文档VMware AirWatch Mobile Application Management (MAM) Guide。有一个针对iOS应用程序的特定过程描述。