我正在管理公司的Apple开发人员帐户。因此,有一个应用程序开发人员想要发布他的应用程序。他说他为此需要发行证明。他希望将其作为.p12文件。我的问题是.p12文件还将包含我的私钥。将.p12文件转发给其他人不是很危险,因为我冒昧地说可以将私钥再次从文件中提取出来...
答案 0 :(得分:2)
p12文件是一个证书/密钥对,将包含您在生成证书时使用的私钥。如果您将其提供给用户,则实际上是为他们提供了足够的访问权限,可以像使用您的证书一样使用证书对应用程序进行签名。很有可能您不在其他地方使用该私钥,因此风险“可能”仅限于此。
我曾说过,我相信向开发人员提供p12文件以允许他们生成并签署要发布的应用程序并非不常见。
您还可以考虑其他几个选择。用另一个密钥生成第二个分发证书。苹果从内存中最多允许其中三个。
开发人员已向您发送了一个版本,您可以在上载之前辞职。