我遇到以下情况:我们有一个企业开发者帐户,对于我们正在与外部开发人员合作的应用程序。
目前我们无法访问源代码,因此我们无法进行构建,但我们仍需要每周构建可以安装在设备上...因此外部开发人员需要能够构建ipa文件。
开发人员现在是开发人员计划的成员,并拥有自己的开发人员证书。但是,只能有一个分发证书。
从安全的角度来看,我们是否安全/建议共享分发证书(和私钥)和配置文件,以便他们可以构建ipa文件?
还有其他(更安全)的选择吗?
PS:我也在想我们可以用我们的发行证书辞去ipa,但它仍然让我们处于需要能够构建ipa的情况 - 这只有在安装了分发证书+配置的情况下才有可能。答案 0 :(得分:4)
您可以让外部开发人员以他想要的任何方式签名,然后您可以重新签署IPA并使用它。这样,从开发人员的角度来看,源代码是“安全的”,您可以使用您的证书签署的IPA。我通常使用this,但您也可以在命令行中执行此操作...
至于你的 Post Scriptum 部分,那不是真的...我有与外部机构合作的经验,他们使用自己的证书和配置,当我收到他们的IPA我只需要重新签名。
答案 1 :(得分:-1)
他们可以负责创建自己的个人资料,你只需向他们发送你的p12密钥(没什么大不了的)。您也可以给他们分发证书。
说实话,我从未遇到雇主或承包商犹豫不决给我证书的情况。 p12文件。所以我从未想过太多!