与外部开发人员共享iOS企业分布证书是否安全?
我处于以下情况:我们有一个企业开发人员帐户,而我们正在与一名外部开发人员合作开发一个应用程序。
目前我们无法访问源代码,因此我们无法进行构build,但是我们仍然需要每周都可以安装在设备上,因此外部开发人员需要能够构buildipa文件。
开发人员现在是开发人员计划的成员,并拥有自己的开发人员证书。 但是,只能有一个分发证书。
从安全angular度来看,安全/build议我们共享分发证书(和私钥)和configuration文件,以便他们可以build立ipa文件?
还有其他(更安全)的select吗?
PS:我也在想我们可以用我们的发行证书辞去一个ipa,但是它仍然让我们处于需要能够build立一个ipa的情况 – 这只有在安装了发行证书+configuration的情况下才可能。
你可以让你的外部开发者签署他想要的任何内容,然后你可以重新签署IPA并使用它。 通过这种方式,从开发人员的angular度来看源代码是“安全的”,您可以使用您的证书签名的IPA。 我通常使用这个 ,但你也可以在命令行中使用它…
至于你的Post Script部分,这不是真的……我有与外部机构合作的经验,他们使用自己的证书和configuration,当我收到他们的IPA时,我只需要重新签名。
他们可以负责创build自己的configuration文件,你可以简单地发送你的p12密钥(没什么大不了的)。 你也可以给他们分配证书。
说实话,我从来没有遇到雇主或承包商不愿意给我的证书和p12文件的情况。 所以我从来没有想过这么多!