第三者が企業環境で私的使用のためのアプリケーションを開発しました。今すぐ配布する時間があり、コードを私たちに送ろうとはしません。配布プロファイルと証明書は、私たちが許可しなかった秘密鍵を妥協して送らなければならないので、これは問題を引き起こすと感じています。外部ベンダーによって開発されたiOS社の社内流通
これは正しいのですか、これは秘密鍵を妥協することなく行うことができます。
編集:サイドノートとして、アプリごとにしか使用できない、つまりそのアプリのバンドルIDだけでプライベートキーを送信しても問題ありません。ライセンス。
あなたのプロビジョニングプロファイルを使用するために第三者を使用して開発者の証明書(秘密鍵(.P12)で配布)を共有しなければなりませんでした。しかし、あなたが言及したように、com.yourcompany.appnameのような完全修飾子をバンドル識別子として使用して、プロビジョニングプロファイルを制限することができます。しかし、プロビジョニングファイルを使用できないというわけではなく、バンドルIDを更新してアプリをテストすることもできます。
開発者の証明書とプロビジョニングプロファイルには、最終的な希望である可能性のある有効期限があります。
私が提案してもよい場合は、私が信頼あなたの開発者にお勧め。私は証明書でクライアントのカップルを管理し、私は悪用しないでください。
契約書にプロビジョニングまたは配布証明書を誤用しないように句を追加することをお勧めします。巧みな開発者は、xcodeをコード署名なしでデバイス上で実行する方法を知っているので、証明書は必要ありません。
xcode4の[Product]メニューで[Archive]を実行し、結果のアプリケーションを送信するように指示することをお勧めします。
次に、あなたのシステムにそれをインポートし、企業秘密鍵と企業のプロビジョニング・プロファイルを使用してアプリケーションを辞任するXcodeの主催者の「共有」ボタンを使用することができます。
だから、全体的な結果は、彼らはあなたと一緒に彼らのソースコードを共有する必要はありませんし、あなたも一緒にあなたの鍵を共有する必要がないことです。
xcodeの辞任がうまくいかないケースがあります。その場合は、https://github.com/maciekish/iReSignを使用して辞任部分を行うことができます。
+1。秘密鍵を共有するのは危険です。 (また、Appleが鍵共有を行っていることが判明した場合、彼らはあなたの証明書を取り消す可能性が高い)。 – mpontillo
配布証明書の秘密鍵で潜在的に一言で言えば、われわれの知らないうちに同じ証明書で別のアプリケーションをリリースする可能性がありますか? – Rudiger
はAppstoreではありませんが、エンタープライズの配信プロファイルを使用してベータテスターのアプリを配布できます*。エンタープライズアカウントを持っておらず、個々の開発者アカウントを使用している場合は、アカウントに追加されたデバイス以外のデバイス用のアプリを配布できません。 – palaniraja