Безопасно ли распространять корпоративный сертификат распространения iOS для внешних разработчиков?
Я нахожусь в следующей ситуации: у нас есть корпоративная учетная запись разработчика, а для приложения мы работаем с внешним разработчиком.
На данный момент у нас нет доступа к исходному коду, поэтому мы не можем делать сборки, но нам все еще нужны еженедельные сборки, которые можно устанавливать на устройства... поэтому внешний разработчик должен иметь возможность создавать файлы ipa.
Разработчик теперь является участником программы разработчиков и имеет собственный сертификат разработчика. Однако может быть только один сертификат распространения.
С точки зрения безопасности, безопасно ли / рекомендовано ли нам совместно использовать сертификат распространения (и закрытый ключ) и профиль обеспечения, чтобы они могли создавать файлы ipa?
Есть ли другие (более безопасные) варианты?
PS: Я также думал, что мы можем отказаться от ipa с нашим сертификатом распространения, но это все еще оставляет нас в ситуации, когда им нужно иметь возможность создать ipa - и это возможно только при установленном сертификате распространения + инициализации.
2 ответа
Вы можете попросить своего внешнего разработчика подписать то, что он хочет, а затем вы можете переподписать IPA и использовать его. Таким образом, исходный код "безопасен" с точки зрения разработчика, и вы можете использовать свой IPA, подписанный вашим сертификатом. Я обычно использую это, но вы можете сделать это и в командной строке...
Что касается вашей части Post Scriptum, это неправда... У меня есть опыт работы с внешними агентствами, где они используют свои собственные сертификаты и обеспечение, и когда я получаю свои IPA, мне нужно только переподписать их.
Они могут нести ответственность за создание своего собственного профиля, и вы можете просто отправить им свой ключ p12 (ничего страшного). Вы также можете просто дать им сертификат распространения.
Честно говоря, я никогда не был в ситуации, когда работодатель или подрядчик не решался дать мне свой сертификат и файл p12. Так что я никогда не думал об этом!