更新しました:
iOS プッシュ通知用の証明書を作成するときに、開発用と本番用の両方に同じ CSR を送信できることがわかりました。
1 つのアプリの場合、2 つの証明書 (dev/production) を作成する必要があるため、10 個のアプリの場合、20 個の証明書を作成する必要があります。これは、証明書管理にとって悪夢であり、キーチェーンを汚染するため、同じ CSR (したがって、同じ秘密鍵..スタッフの維持がより簡単になります。
欠点があるかどうかを知りたいのですが、キー/証明書の管理の労力を軽減するために同じ方法を行っていますか?
開発と本番で必ずしも異なる秘密鍵を使用する必要はありませんが、特に大規模なチームで作業している場合や外部の開発者と作業している場合は使用する必要があります。
通知コードをテストする必要があるすべての開発者は、開発証明書の秘密キーにアクセスできる必要があります。本番証明書に同じキーを使用すると、本番システムで通知を送信するためのアクセス権も付与されます。すべては信頼にかかっています。あなたのチームのすべての開発者が、あなたのお金を払ってくれる顧客にいたずらをするために、今もこれからもずっとキーを使用しないと信じていますか?
一人で作業している場合、またはチームの全員を完全に信頼している場合は、単一のキーを使用してください。しかし、誰かが鍵を悪用した場合の結果について考えてみてください。
シャンノガの答えを言い換えると。開発段階で同じ証明書を使用することはできますが、アプリストアに送信するときは、各アプリに適切な証明書が必要です。Appleの基準を確実に満たすように、両方の段階でアプリに適切な証明書を作成するのが最善です。
何かがうまくいくからといって、それを正しくしません。開発段階で証明書を適切に維持することにより、コードがショートカットに依存しないため、本番環境に移行する必要がある場合に簡単になります。
こちらをご覧くださいProvisioningDevelopment
サンドボックス (開発) 環境と運用環境用に個別の証明書を取得する必要があります。証明書は、プッシュ通知の受信者であるアプリケーションの識別子に関連付けられています。この識別子には、アプリケーションのバンドル ID が含まれます。いずれかの環境のプロビジョニング プロファイルを作成すると、プッシュ通知に固有の資格を含む、必要な資格がプロファイルに自動的に追加されます。2 つのプロビジョニング プロファイルは、開発と配布と呼ばれます。Distribution プロビジョニング プロファイルは、アプリケーションを App Store に提出するための要件です。