我们有一个企业开发者帐户,对于我们正在与外部开发人员合作的应用程序。
外部开发人员需要能够为我们构建ipa文件。
从安全角度来看,我们是否安全/建议共享分发证书(和私钥)和配置文件,以便他们可以构建ipa文件?
如果我们共享分发证书(和私钥)会有问题吗?
答案 0 :(得分:3)
您不应该共享您的私钥。这不安全。请仔细阅读本文。 https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/AppDistributionGuide/MaintainingCertificates/MaintainingCertificates.html
它明确指出"更糟糕的是,如果其他人拥有您的私钥,那么该人可能会冒充您。在错误的人手中,有人可能会尝试分发包含恶意代码的应用程序。这不仅会导致应用被拒绝,还可能意味着您的开发者凭据可能会被Apple撤销。私钥仅存储在钥匙串中,如果丢失则无法检索。"