0
私のアプリの開発者証明書の秘密鍵をバージョン管理下に置いておきたい。これは間違ったことですか?結局のところ、その証明書は私にローカルで私のアプリケーションをデバッグすることができます、何も生産証明書なしでiTunesにアップロードすることはできませんか?開発者証明書のp12ファイルを公開するのは悪いですか?
A
答えて
0
自分のデバイスを保護するには、このキーを非公開にする必要があります。
あなたは次の攻撃が「起こる」と思うかどうかを無視して、それはまだあなたができたくないものです。
攻撃者がキーを取得してローカルでアプリをデバッグできる場合は、アプリの開発コピーに付与されている権限を使用できます。
もちろん、攻撃を行うには他のハードルがあります。しかし、秘密鍵を自分自身に保存することは、最も強力な防御の1つです。
関連する問題
- 1. .p12 ios開発用証明書
- 2. Appcodeは何の開発者証明書
- 3. 開発者プロビジョニングプロファイル用の複数の開発証明書
- 4. 個々のアカウント開発者のApple開発/配布証明書
- 5. 購入した証明書と開発者証明書の違いは?
- 6. 複数の開発者証明書でcodesign証明書のあいまいさを解決する
- 7. キーチェーンにiPhone開発者証明書をインストールできない
- 8. C#ユニバーサルアプリケーションプラットフォームの証明書の公開鍵
- 9. 開発者証明書を要求する配布プロファイル
- 10. 開発者証明書に関する質問
- 11. プログラムでAWS公開証明書を取得できますか?
- 12. iOS配布証明書を第三者の開発者と共有するのは安全ですか?
- 13. CurlエラーSSL証明書がローカル発行者証明書を取得できません - 最近の開発
- 14. 各開発者用の非公開web.config
- 15. iOS開発証明書の作成 - 無効な証明書 - チーム
- 16. 証明書から公開鍵/秘密鍵を取得する
- 17. プッシュ通知証明書P12ファイル
- 18. EMV IPK証明書の開発
- 19. 開発証明書のプッシュ通知
- 20. iOS開発証明書の理解
- 21. Symbianの無料開発証明書ですか?
- 22. Safari開発者証明書がWindowsで動作していない
- 23. iPhoneプログラムの証明書から公開鍵を取得する方法は?
- 24. Pythonでx509証明書から公開鍵を抽出する方法は?
- 25. nodejsを使用して証明書ストアからp12証明書をダウンロードする
- 26. リモート配布用の開発者証明書なしでipaを作成
- 27. iOsの開発と運用のSSL証明書の違いは?
- 28. openamでid_tokenの公開証明書を取得する方法は?
- 29. iOSを配布証明書ではなく開発者に署名して公開するとどうなりますか?
- 30. 公開鍵証明書(.cerファイル)をAzure Key Vaultに保存する方法
私のデバイスなしで開発秘密鍵は役に立たないのですか? –
このキーを他のものに使用しないように注意していれば、あなたのデバイスだけがそれを信頼しています。 – guest
ありがとうございます。ロックされていないデバイスを失うのは今のところロックされていると悪いことです。したがって、devキーを秘密にするという意味はありません。 –