1. casa
  2. Domanda e risposta
  3. È sicuro condividere il certificato di distribuzione aziendale iOS con sviluppatori esterni?

È sicuro condividere il certificato di distribuzione aziendale iOS con sviluppatori esterni?

2013-04-04 10 views
5

Sono nella seguente situazione: abbiamo un account sviluppatore aziendale e per un'app stiamo lavorando con uno sviluppatore esterno.È sicuro condividere il certificato di distribuzione aziendale iOS con sviluppatori esterni?

Al momento non abbiamo accesso al codice sorgente in modo che non possiamo creare build, ma abbiamo ancora bisogno di build settimanali che possono essere installati sui dispositivi ... quindi lo sviluppatore esterno deve essere in grado di crea file ipa.

Lo sviluppatore è ora un membro del programma per sviluppatori e ha il proprio certificato di sviluppatore. Tuttavia, può esserci un solo certificato di distribuzione.

Da un punto di vista della sicurezza, è sicuro/consigliato per noi condividere il certificato di distribuzione (e la chiave privata) e un profilo di provisioning in modo che possano creare file ipa?

Esistono altre (più sicure) scelte?

PS: Stavo anche pensando che potremmo dare le dimissioni a un ipa con il nostro certificato di distribuzione ma ci lascia ancora nella situazione in cui devono essere in grado di costruire un ipa - e questo è possibile solo con un certificato di distribuzione + provisioning installato.

fonte

2013-04-04 Andrei Stanescu

+0

Puoi fare una cosa, non dare alcun accesso al tuo account sviluppatore. Basta creare tutto da parte tua, dare loro chiave privata, certificato e profilo di provisioning. E chiedi ad ADHOC ipa da loro .. – iphonic

+1

E cosa risolve? Ora sono "membri" del programma con azioni molto limitate a loro disposizione. Non possono praticamente creare o eliminare nulla nell'account sviluppatore. –

risposta

4

Puoi fare in modo che lo sviluppatore esterno firmi con quello che vuoi e poi puoi firmare di nuovo l'IPA e usarlo. In questo modo il codice sorgente è "sicuro" nella prospettiva dello sviluppatore e puoi utilizzare il tuo IPA firmato con il tuo certificato. Io di solito uso this, ma lo si può fare nella riga di comando troppo ...

quanto riguarda il tuo Post Scriptum parte, che non è vero ... Ho l'esperienza di lavorare con agenzie esterne in cui usano la loro possedere il certificato e il provisioning e quando ricevo il loro IPA, devo solo firmarlo di nuovo.

fonte

2013-04-04 07:07:46 Peres

+1

Ok, ma come funziona. Devono utilizzare un ID bundle valido e inoltre devo utilizzare lo stesso ID bundle. Ma Apple non consente di utilizzare lo stesso ID bundle in diversi account degli sviluppatori (l'ho appena testato tra il nostro normale programma per sviluppatori e il programma per sviluppatori aziendali). L'unico modo sarebbe probabilmente per noi di utilizzare un profilo di provisioning catch-all, e basta andare con l'id bundle che usano. Ho senso? –

+0

È possibile modificare l'ID bundle. Controlla questa risposta ... http://stackoverflow.com/questions/6896029/re-sign-ipa-iphone – Peres

+0

Ora vedo che nei commenti è scritto che puoi modificare l'app plist prima di rassegnarlo, in modo che possa risolvere il problema problema con diversi ID bundle. Grazie. –

-1

Possono essere responsabili della creazione del proprio profilo e si può semplicemente inviare loro la chiave p12 (non un grosso problema). Puoi anche dare loro il certificato di distribuzione.

Per essere onesti, non sono mai stato in una situazione in cui un datore di lavoro o un appaltatore era riluttante a darmi il loro certificato & p12 file. Quindi non ho mai pensato molto!

fonte

2013-04-04 07:10:58 jakenberg

+0

Capisco, ma siamo al primo progetto con questa squadra, e sono anche in un altro paese. Abbiamo bisogno di costruire fiducia. Ora, volevo solo esplorare i percorsi consigliati per questa situazione lavorativa. Se sono troppo ingombranti o creano troppi sovraccarichi allora alla fine probabilmente invierò loro il certificato –

+1

Nelle grandi aziende, la condivisione dei certificati è un ** no **, per le piccole cose, immagino che non sarebbe un problema. – Peres

+0

Bene, quindi vorrei solo lasciarli creare tutti i profili di provisioning attraverso il proprio account sviluppatore, e quindi inviare loro la chiave p12. Se hanno bisogno del certificato di distribuzione, glielo darei anch'io. E quando inviano build, entrambi utilizzano la stessa chiave, quindi basta creare i propri profili di provisioning e aggiungerli al portale. – jakenberg

 Problemi correlati

  • Nessun problema correlato^_^