与第三方开发者共享iOS分发证书安全吗？_Ios_Provisioning Profile_Ipa_In House Distribution_Enterprise Distribution

与第三方开发者共享iOS分发证书安全吗？

ios

与第三方开发者共享iOS分发证书安全吗？,ios,provisioning-profile,ipa,in-house-distribution,enterprise-distribution,Ios,Provisioning Profile,Ipa,In House Distribution,Enterprise Distribution,我们有一个企业开发者帐户，对于一个应用程序，我们正在与外部开发者合作外部开发人员需要能够为我们构建ipa文件从安全的角度来看，共享分发证书（和私钥）和配置文件以便他们可以构建ipa文件是否安全/建议我们这样做如果我们共享分发证书（和私钥），会有任何问题吗？您不应该共享私钥。这不安全。请通读这篇文章。它明确指出“更糟糕的是，如果其他人拥有您的私钥，该人可能会冒充您。在坏人手中，可能有人试图分发包含恶意代码的应用程序。这不仅可能导致应用被拒绝，还可能意味着你的开发者证书可能被苹果撤销。私钥

我们有一个企业开发者帐户，对于一个应用程序，我们正在与外部开发者合作

外部开发人员需要能够为我们构建ipa文件

从安全的角度来看，共享分发证书（和私钥）和配置文件以便他们可以构建ipa文件是否安全/建议我们这样做

如果我们共享分发证书（和私钥），会有任何问题吗？

您不应该共享私钥。这不安全。请通读这篇文章。

它明确指出“更糟糕的是，如果其他人拥有您的私钥，该人可能会冒充您。在坏人手中，可能有人试图分发包含恶意代码的应用程序。这不仅可能导致应用被拒绝，还可能意味着你的开发者证书可能被苹果撤销。私钥仅存储在钥匙链中，丢失时无法检索。“

我同意。不要与其他公司共享您的企业分发签名身份。让他们构建二进制文件，然后在内部分发之前使用您的凭据对其进行签名/重新签名。使用私钥，他们可以将应用程序分发给您公司的用户，并且应用程序将在不提示最终用户信任新公司的情况下打开，因为它看起来像是由您分发的应用程序。此外，正如@barryjones所说，如果他们对你的证书/密钥进行恶意操作，你的证书将被苹果公司吊销，然后你的应用程序将不再工作。