5

私は次のような状況です: 私たちはエンタープライズ開発者アカウントを持っており、アプリについては外部開発者と協力しています。

現時点ではソースコードにアクセスできないため、ビルドを作成することはできませんが、デバイスにインストールできる毎週のビルドが必要です... したがって、外部開発者は ipa ファイルをビルドできる必要があります。

開発者は開発者プログラムのメンバーになり、独自の開発者証明書を持っています。ただし、配布証明書は 1 つだけです。

セキュリティの観点から、ipa ファイルを作成できるように、配布証明書 (および秘密鍵) とプロビジョニング プロファイルを共有することは安全ですか? または推奨されますか?

他の (より安全な) 選択肢はありますか?

PS: ディストリビューション証明書を使用して IPA を辞任することも考えていましたが、IPA をビルドできる必要がある状況が残っています。これは、ディストリビューション証明書とプロビジョニングがインストールされている場合にのみ可能です。

4

2 に答える 2

4

外部の開発者に彼が望むものに署名してもらい、IPA に再署名して使用することができます。このようにして、ソースコードは開発者の観点から「安全」であり、証明書で署名された IPA を使用できます。私は通常これを使用しますが、コマンドラインでも実行できます...

Post Scriptumの部分については、そうではありません... 外部機関と協力して独自の証明書とプロビジョニングを使用した経験があり、IPA を受け取ったら再署名するだけで済みます。

于 2013-04-04T07:07:46.717 に答える
-1

彼らは自分のプロファイルを作成する責任を負うことができ、p12 キーを送信するだけで済みます (大したことではありません)。配布証明書を渡すこともできます。

正直なところ、雇用主や請負業者が証明書と p12 ファイルを私に渡すのをためらったことは一度もありません。だから、あまり考えたことがない!

于 2013-04-04T07:10:58.667 に答える