私たちはエンタープライズデベロッパーアカウントを持っており、外部デベロッパーと仕事をしているアプリ用です。iOS配布証明書を第三者の開発者と共有するのは安全ですか?
外部の開発者は私たちのためにipaファイルを構築する必要があります。
セキュリティ上の観点から、ipaファイルを構築できるように配布証明書(および秘密鍵)とプロビジョニングプロファイルを共有することは安全ですか、推奨されていますか?
配布証明書(および秘密鍵)を共有すると問題はありますか?
秘密鍵を共有しないでください。これは安全ではありません。この記事を読んでください。 https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/AppDistributionGuide/MaintainingCertificates/MaintainingCertificates.html
それは明らかに間違った手で、誰かが悪意のあるコードが含まれているアプリを配布しようとする場合があります。他の誰かがあなたの秘密鍵を持っている場合、その人があなたになりすますことができるかもしれ、」悪いことに述べています。それができただけでなく、あなたのデベロッパーの資格情報がAppleによって取り消される可能性があります。秘密鍵はキーチェーンにのみ格納され、失われた場合には取り出すことはできません。
私は同意します。企業の流通サインIDを別の会社と共有しないでください。バイナリをビルドしてから、内部的に配布する前に資格情報で署名/再署名してください。秘密鍵を使うと、彼らはあなたの会社のユーザーにアプリを配布することができ、アプリが配布されたように見えるので、エンドユーザーに新しい会社を信頼させることなくアプリを開くことができます。また、@ barryjonesが述べているように、あなたの証明書/鍵で悪意のあるものを行うと、あなたの証明書はAppleによって取り消され、**あなたの**アプリケーションはもはや動かなくなります。 – wottle