精简版:
我是否有必要甚至可能根据我现有的私钥生成新的分发证书,或者对于新应用程序和应用商店上现有应用程序的更新,生成具有新私钥的新证书是否没有害处钥匙?
长版:
在我看来,iPhone 开发人员计划用户指南中关于私钥和分发证书到期的信息存在冲突/误导性。
一方面,它说你应该用你的生命来保护你的私钥,并保留它的副本,以便在你更换开发机器时可以在新机器上使用它。我的理解是,您必须以某种方式保留一个真正的私钥(即,您在请求第一个证书时为您的公司生成的第一个私钥),并永远使用它(至少,一旦您部署了一个应用程序就永远使用它将其带到 App Store)。
另一方面,它告诉您分发证书在一年后到期,您可以在需要时简单地请求新的分发证书。对我来说有意义的是,如果他们遵循以“因为在请求新证书时使用原始私钥对您来说至关重要,以下是您如何请求从预先创建的证书现有的私钥......”但是没有这样的段落,经过搜索我还没有听说过这样做的方法。
在 stackoverflow 上有一个密切相关的帖子:iPhone 分发证书的丢失私钥。有什么解决办法?
该问题的答案似乎表明,当分发证书丢失或过期时,您可以将其撤消并创建一个新的,并且不会影响您当前在应用商店中的应用,您可以继续发布新的应用你的新证书没有 Apple 说“嘿,你和以前不是同一家公司”。
该帖子未回答的一个关键问题是,是否可以使用与之前发布应用程序不同的证书/密钥来更新应用程序商店中的现有应用程序。但我在其他地方听说这也是可能的。
所以它归结为:让苹果听起来像是你的私钥真的是用来识别应用程序来自你公司的东西,这是否具有误导性?真的只是您的应用程序 ID 加上您用于登录开发门户和 itunesconnect 的凭据来识别您的公司和您的应用程序吗?