0

大企業はどのようにして秘密鍵を共有していますか? つまり、アプリケーションは構築段階にあり、秘密鍵を持つ 1 つの開発者グループがあり、これにより開発者はアプリケーションを開発するためのアクセス権を得ることができます。これは大規模なアプリケーションであり、開発を支援するために複数の開発者グループに手を差し伸べる必要があります。他のグループに同じ秘密鍵を取得できる方法で私を助けてください。それとも、それが不可能で、各グループに個別の秘密鍵が必要になるのでしょうか?

4

1 に答える 1

0

秘密鍵を開発者と共有したくありません...秘密鍵へのアクセスを、信頼できるごく少数のグループに制限する必要があります。

開発者がコードで作業できるようにするには、遅延署名/テスト キー署名を使用できます。

「リリース」を生成するセキュリティで保護された CI/ビルド サーバーで...本番用秘密キーへのアクセスを許可し、「リリース」ビルド (遅延署名を使用しない) 中のビルド プロセスでそれを使用して、すべてに適切に署名します。

于 2013-08-06T14:44:22.157 に答える