私が働く会社は、別の会社にiPhoneアプリの開発を委託しています。彼らは私たちの証明書を使ってバイナリに署名することを望んでいますが、証明書の作成に使用した秘密鍵(certificates.p12)を他の会社に渡すように求めています。私は、私たちのようなアプリケーションに署名する能力を他の会社に引き渡すことに非常に懸念しています。iPhone証明書の秘密鍵を配布していますか?
私の上司にこれを納得させるにはどうすればよいのですか?私は彼にどのような代替ソリューションを提案できますか?私はすでに彼にソースを手に入れて、署名して提出できるように依頼しましたが、証明書を与えることが悪い考えであるという結論に至ることができないと、私はちょっと考えました私 "limbo。
ソースは必要ありません。 codesignで署名するためにコンパイルされたバイナリ(x86ではなくARMであることを確認してください)が必要です。
ワンダフル!ありがとう。私は今これに亀裂を与えて、それがどうなるか見てみましょう。私は単純な答えが大好きです。 – Shabbyrobe
私は答えを受け入れて、別の質問を追加しました。あなたがすでに回答した後でこれまでゴールポストを移動するのはちょっと不公平です。http://stackoverflow.com/questions/4243052/how-can-i-sign -a-release-iphone-binary-by-a-3rdパーティー – Shabbyrobe
アウトソース企業は、独自の証明書でアプリを構築して署名するだけで済みます。提出する前に会社の証明書でアプリを辞めることができます(codesignを使用)。
あなたのディストリビューションで署名されたアプリを実行できる唯一の人物はAppleのレビューチームであるため、コンサルタントはあまりにもApp Storeの配布証明書の秘密鍵を使用できます証明書に一致するログイン情報がなくてもiTunes Connectにアプリケーションを送信することはできません(AFAIK)。
この回答もご覧ください:http://stackoverflow.com/questions/2720193/can-i-submit-an-application-to-itunes-connect-that-is-signed-by-another-apple-dev/3171991#3171991 – Eric