0

我们有许多由第 3 方开发人员构建的应用程序。我不记得过去是如何做到的,但他们刚刚更新了我们的 2 个应用程序以在 iOS 5.x 上正常工作

协议是他们将构建并签署文件,以便我们上传到 iTunes。我们无法构建代码,因为协议不包含源代码。

我已经向他们发送了分发配置文件(.mobileprovision),但他们要求提供“钥匙串访问证书”

也许我过于谨慎,但我认为我需要将我的开发人员证书导出为 .cer 文件并将其通过电子邮件发送给他们是否正确?我们确实信任这家公司,但这是正确的做事方式吗?苹果允许吗?

第 3 方无法访问我们的帐户(开发者中心/iTunes 连接),我们也无法访问源代码。

谢谢

4

2 回答 2

2

如果他们要像您一样构建东西,他们将需要您的证书和私钥以及配置文件。如果他们要进行构建和代码签名,我认为没有任何办法。

我认为这是一种相当典型的做事方式,在客户端拥有开发帐户但开发人员拥有源代码的情况下。

即使开发公司确实有权访问您的 iTunes 帐户,您仍然需要向他们发送创建证书时使用的私钥。

于 2012-05-14T10:19:01.657 回答
0

自己没有尝试过,但似乎有一种方法可以重新签署二进制文件(IPA 文件)。检查此链接它使用一个名为iReSign的实用程序

于 2015-01-06T20:11:21.240 回答