5

我处于以下情况:我们有一个企业开发人员帐户,并且我们正在与外部开发人员合作的应用程序。

目前我们无法访问源代码,因此我们无法构建,但我们仍然需要每周构建可以安装在设备上的构建......因此外部开发人员需要能够构建 ipa 文件。

开发者现在是开发者计划的成员,并拥有自己的开发者证书。但是,只能有一个分发证书。

从安全的角度来看,我们是否安全/推荐我们共享分发证书(和私钥)和配置文件以便他们可以构建 ipa 文件?

还有其他(更安全的)选择吗?

PS:我还认为我们可以使用我们的分发证书退出 ipa,但它仍然使我们处于需要能够构建 ipa 的情况 - 这只有在安装分发证书 + 配置的情况下才有可能。

4

2 回答 2

4

您可以让您的外部开发人员使用他想要的任何内容进行签名,然后您可以重新签署 IPA 并使用它。这样,从开发人员的角度来看,源代码是“安全的”,您可以使用用您的证书签名的 IPA。我通常使用,但您也可以在命令行中执行它...

至于你的Post Scriptum部分,那不是真的......我有与外部机构合作的经验,他们使用自己的证书和配置,当我收到他们的 IPA 时,我只需要重新签名。

于 2013-04-04T07:07:46.717 回答
-1

他们可以负责创建自己的配置文件,您只需将您的 p12 密钥发送给他们(没什么大不了的)。您也可以只给他们分发证书。

老实说,我从来没有遇到过雇主或承包商不愿给我他们的证书和 p12 文件的情况。所以我从来没有想太多!

于 2013-04-04T07:10:58.667 回答