分发 iPhone 证书私钥？

Question

我工作的公司已将 iPhone 应用程序的开发外包给另一家公司。他们希望使用我们的证书对二进制文件进行签名以进行分发，但他们要求我将用于创建我们的证书的私钥 (certificates.p12) 传递给另一家公司。我非常担心将我们签署申请的能力移交给另一家公司。

我怎样才能说服我的老板这是一个非常糟糕的主意？我可以向他建议哪些替代解决方案？我已经要求他从他们那里获取来源，这样我们就可以自己签名并提交，但是没有能力明确说明给他们证书是一个坏主意，我有点陷入“只是调查一下我”的边缘。

Answer 1

您不需要来源。您只需要编译后的二进制文件（确保它是 ARM，而不是 x86）用codesign 签名。

Answer 2

外包公司可以使用自己的证书构建和签署应用程序。然后，您可以在提交之前使用您公司的证书为应用程序签名（使用协同设计）。

顾问无法使用仅应用商店分发证书的私钥做太多事情，但没有团队代理的 iTunes Connect 登录凭据，因为 Apple 的审核团队是唯一可以运行使用您的分发证书签名的应用程序的人，并且如果没有与证书匹配的登录名 (AFAIK)，您将无法向 iTunes Connect 提交应用程序。