大公司如何设法共享私钥?即,应用程序处于构建阶段,有一组开发人员使用私钥,这使他们可以访问开发应用程序。它是一个大型应用程序,需要与多组开发人员联系以帮助构建它。请帮助我以其他方式获得其他组的私钥,或者这是不可能的,每个组都需要一个单独的私钥?
答案 0 :(得分:0)
您不想与开发人员共享您的私钥......您应该将访问私钥的权限限制在一小群受信任的人身上。
要允许开发人员处理代码,您可以使用延迟签名/测试密钥签名:
在您的安全CI / Build Server上生成"版本" ...您将允许它访问生产私钥,然后在"发布&#期间在构建过程中使用它34;构建(不使用延迟签名)正确签署所有内容。