续订iOS分发证书时，正在审核的应用程序会发生什么情况？它会使用相同的私钥吗？

我的应用正在等待审核，现在分发证书即将过期

据我所知，要更新个人资料，只需点击门户中的“更新”

• 它将使用相同的私钥还是需要新的签名请求
• 我的尚未批准的应用程序会发生什么情况？我是否需要重新构建/重新签署应用程序

---

这个问题可能没有引起太多关注，因为你的第二个问题要求对苹果和应用商店审查团队的内部运作和流程进行推测。让我们先来谈谈我们绝对知道的事情：

它将使用相同的私钥还是需要新的签名请求？

是的，只要您点击“续订”按钮，现有的公钥-私钥对将被使用，新证书将在将来颁发，并设置到期日。这是处理代码签名身份续订的最快捷、最无痛的方法。组织者将下载并安装重新颁发的证书，一旦当前证书正式过期，它将自动切换到新证书

但是，如果意外删除了私钥或公钥，则需要：

通过CSR流程

重新颁发你的证书

安装您的证书

重新发布您的配置文件

删除旧的配置文件

安装新的配置文件

如有必要，更新代码符号设置

重新测试构建以确保一切正常

显然，这是一种用手完成更多工作的方法，而一键式更新按钮是一种跳过所有手动代码标志维护的更快方法

我的尚未批准的应用程序会发生什么情况？我是否需要重新构建/重新签署应用程序？

作为一个提示，这个子问题需要对苹果的内部实践进行猜测，因此应该以适当的怀疑态度对待。非常清楚：我不知道应用程序审查团队及其用于批准应用程序的工具在幕后是如何工作的，但我可以谈谈证书的技术方面，以及证书审查中可能产生的问题

我们从发布其他应用程序中了解到，在审查流程完成且某个应用程序获得正式批准后，会出现“准备应用商店”状态，通常需要几分钟才能完成，然后才能过渡到“准备出售”。顺便说一句，这种延迟与我们自己的Xcode构建过程中的应用程序打包和代码签名阶段非常相似。其次，苹果为应用商店准备收到的每一个二进制文件是毫无意义的。我们知道，每天都有相当数量的已提交构建因为各种违反开发人员程序、公然的应用程序崩溃，甚至偶尔的无效拒绝而被拒绝。总的来说，这些“坏版本”永远不会出现在应用商店中，因此浪费时间、精力和存储空间来存放这些准备好的应用是毫无意义的，以防它们获得批准（你知道，我们开发人员……我们过度保护我们在处理器和存储空间上的时间！），如果您将这些假设视为事实，那么过期的分发证书可能会如何影响您的mid review应用程序：

如果应用商店审查小组尚未开始审查

您的构建将被拒绝，因为当审阅者从队列中选取您的应用时，嵌入式配置文件将过期。虽然审查员可能会为自己的内部测试设备放弃你的应用程序副本，但我确信审查团队有一个工具、脚本或iTunes Connect门户本身，负责验证上传二进制文件的某些技术元素，就像Xcode和应用程序上传器在提交时所做的那样。在这种情况下，只需使用新的分发证书和配置文件进行简单的重建和重新提交

如果应用商店审查小组已开始审查

根据审阅者的设备何时执行下一次特殊构建检查，您的应用可能会在审阅者的设备上启动，也可能不会启动。如果它继续保持审查周期的平衡，并得到团队的批准，那么在提交下一个版本之前，您不需要担心任何事情

另一方面，如果它确实进行了检查，并且在下次重新打开应用程序时未能启动，那么您将收到iTunes Connect拒绝通知。就像之前一样，重建和重新提交是所有必要的

---

或者，您可以使用code sign命令行工具简单地退出过期的二进制文件，但是这样做的细节超出了这个so问题的范围，所以我将把它作为一个练习留给读者（或者让读者打开另一个so问题！）

经历了证书过期。 一旦您的证书过期，它将自动从developer.apple.com中删除，因此必须创建新的证书。此外，具有此证书的所有配置文件都已过期，甚至比证书早几个小时过期，所以最好在证书过期前几天创建新证书并更新配置文件。

---

一旦您的应用程序上传到iTunes connect，如果证书过期，就不会有什么不好的事情发生（在我的例子中，当证书过期时，应用程序处于“等待审核”状态，审核过程在证书过期几天后开始）。但若您拒绝证书，审核可能会失败，对此情况不确定。

我上周通过应用程序加载器向iTunes提交了一个应用程序以供审核。政变