与外部开发人员共享 iOS 企业分发证书是否安全？答案

【问题标题】：Is it safe to share the iOS Enterprise Distribution Certificate with external developers?与外部开发人员共享 iOS 企业分发证书是否安全？
【发布时间】：2013-03-26 03:19:15
【问题描述】：

我处于以下情况：我们有一个企业开发者帐户，并且我们正在与外部开发者合作开发应用程序。

目前我们无法访问源代码，因此我们无法进行构建，但我们仍然需要每周构建可以安装在设备上的版本......因此外部开发人员需要能够构建ipa 文件。

开发者现在是开发者计划的成员并拥有自己的开发者证书。但是，只能有一个分发证书。

从安全的角度来看，是否安全/建议我们共享分发证书（和私钥）和配置文件以便他们构建 ipa 文件？

还有其他（更安全的）选择吗？

PS：我还认为我们可以使用我们的分发证书退出 ipa，但它仍然让我们处于需要能够构建 ipa 的情况 - 这只有在安装分发证书 + 配置的情况下才有可能.

【问题讨论】：

你可以做一件事，不要给你的开发者帐户任何访问权限。只需从您身边创建所有内容，为他们提供私钥、证书和配置文件。并向他们索要 ADHOC ipa..
它解决了什么问题？他们现在是该计划的“成员”，他们可以采取的行动非常有限。他们几乎无法在开发者帐户中创建或删除任何内容。

标签： ios ipa enterprise-distribution

【解决方案1】：

您可以让您的外部开发人员使用他想要的任何内容进行签名，然后您可以重新签署 IPA 并使用它。这样，从开发人员的角度来看，源代码是“安全的”，您可以使用用您的证书签名的 IPA。我通常使用this，但你也可以在命令行中进行...

至于您的 Post Scriptum 部分，这不是真的...我有与外部机构合作的经验，他们使用自己的证书和配置，当我收到他们的 IPA 时，我只需要重新签名。

【讨论】：

好的，但是它是如何工作的。他们需要使用有效的捆绑包 ID，我也需要使用相同的捆绑包 ID。但是苹果不允许在不同的开发者账户中使用相同的bundle id（我只是在我们的普通开发者程序和企业开发者程序之间进行了测试）。唯一的方法可能是我们使用一个包罗万象的配置文件，并且只使用他们使用的包 ID。我说的有道理吗？
您可以修改捆绑ID。检查这个答案...stackoverflow.com/questions/6896029/re-sign-ipa-iphone
我现在看到它写在 cmets 中，您可以在辞职之前更改应用 plist，这样它就可以解决不同捆绑包 ID 的问题。谢谢。
我可以确认这是可行的。我刚刚使用我们的普通开发人员帐户创建的临时 ipa 文件对其进行了测试，然后我将其辞职并使用我们的企业开发人员帐户更改了 bundleid
@AndreiStanescu 很高兴我能帮助你。

【解决方案2】：

他们可以负责创建自己的个人资料，您只需将您的 p12 密钥发送给他们（没什么大不了的）。您也可以只给他们分发证书。

老实说，我从来没有遇到过雇主或承包商不愿给我他们的证书和 p12 文件的情况。所以我从来没想过！

【讨论】：

我明白，但我们是这个团队的第一个项目，他们也在另一个国家。我们需要建立信任。现在，我只想探索适合这种工作情况的推荐路径。如果它们太麻烦或造成太多开销，那么最后我可能会向他们发送证书
在大公司，共享证书是不，对于小事，我想这不会是一个问题。
好吧，那我就让他们通过自己的开发者帐户创建所有配置文件，然后将 p12 密钥发送给他们。如果他们需要分发证书，我也会给他们。然后当他们向您发送构建时，你们都使用相同的密钥，因此您只需创建自己的配置文件，并将它们添加到门户。