私は、コード署名証明書を購入するレベルまで成熟しているさまざまなプロジェクトがあります。コード署名証明書についての私の理解は、私のユーザベースと開発者(私)との間に信頼関係を確立することを意味します。そのためには、1つのコード署名証明書を購入し、すべてのプロジェクトに同じ証明書で署名することが理にかなっています。ただし、コード署名証明書の別の機能は、ユーザーベースをインストールする前に製品が改ざんされていないことを保証するために、展開の一部を暗号化することです。異なるデータ(この場合は複数のプロジェクト)で証明書(または暗号化方式)が使用される頻度が高いほど、安全性は低くなります(私は少し一般化しています)。コード署名証明書
だから、私の質問は:
私は1つのコードの展開ごとに証明書、または一つだけを取得し、それでそれらすべてに署名すべきか?
短い答えを(私はこれは少し主観的な問題であってもよいことも理解して、そのそのような場合、おそらく我々は、単に二つのオプションのための長所と短所を提供することができます。)