Ios 是否有方法为企业中的团队部署的部署配置文件创建通用私钥?
这是我的设想。我在一个由3名开发人员组成的团队中工作。目前我是唯一一个做iphone开发的人,所以在这一点上,我们有一个项目,我创建、测试并创建了一个部署证书,这样我就可以构建它并将它部署到一些设备上。一个开发者,一个应用,一切都很简单。这就是我的问题所在 现在让我们假设另一个开发人员必须签出源代码,进行更改和重新部署,我不在,我开发的计算机也不在。我已经阅读了我能找到的所有内容,我知道其他开发人员需要下载分发证书和部署配置文件,并且我还需要将分发证书的私钥导出为.p12格式,以便将其放在机器上。这一切都如所说 我的问题是,我创建的分发证书是用我的开发人员私钥签名的,这似乎是我无法理解的。我觉得情况不应该是这样,因为如果我导出它并将其提供给他们,他们现在就拥有我的私钥,从我可以看出,这是您应该保密的,并且是在一个安全的地方,以便我在其他机器上开发,或者在我需要重新安装的情况下,而不是为了部署而提供给其他开发人员的私钥。反之亦然,当他们创建应用程序时,我需要进行更改和部署 我到处都在寻找答案,但我似乎找不到确切的答案,我需要了解我遗漏了什么。也许我只是缺少一些基本的概念Ios 是否有方法为企业中的团队部署的部署配置文件创建通用私钥?,ios,deployment,ios5,enterprise,Ios,Deployment,Ios5,Enterprise,这是我的设想。我在一个由3名开发人员组成的团队中工作。目前我是唯一一个做iphone开发的人,所以在这一点上,我们有一个项目,我创建、测试并创建了一个部署证书,这样我就可以构建它并将它部署到一些设备上。一个开发者,一个应用,一切都很简单。这就是我的问题所在 现在让我们假设另一个开发人员必须签出源代码,进行更改和重新部署,我不在,我开发的计算机也不在。我已经阅读了我能找到的所有内容,我知道其他开发人员需要下载分发证书和部署配置文件,并且我还需要将分发证书的私钥导出为.p12格式,以便将其放在机器上
- 有没有办法用我公司的私钥而不是我自己的私钥创建分发配置文件?如果我必须为每个项目创建分发证书,甚至可以为每个项目命名一个密钥
- 共享附加到分发证书的个人私钥是否错误/错误
- 他们能用我的私钥做什么?我觉得我们应该有公司私钥之类的东西
Jon您的开发人员私钥未与分发证书一起使用。上面的场景涉及两个私钥 打开密钥链访问,选择您的登录密钥链并在类别下选择“我的证书” 1) 您的开发人员私钥不应该需要与其他开发人员共享。它是独一无二的,仅供您使用。只有在迁移到新计算机时,才需要导出此文件。在您的Keychain Access应用程序中,您将看到此证书列为“iPhone开发者:您的姓名” 2) 分发证书有一个单独的私钥。它位于创建分发证书请求的计算机上,并位于列为“iPhone分发:您的公司名称”的密钥链访问应用程序中。您需要导出此证书(包括公钥和私钥),以允许其他人使用现有配置文件创建企业分发。有关如何导出这些密钥的信息,请参阅: 我推荐上述方法,但另一种选择是让其他开发人员创建另一个分发证书和另一个配置文件。这种方法倾向于混淆Xcode中配置配置文件的自动选择,通常比它的价值更麻烦。答案(如问题)稍长一些: 1) 通常,分发配置文件(即席、企业内部和AppStore)使用不同的证书/密钥对,然后使用开发配置文件。在资源调配门户中有明确的标记(例如开发人员证书、分发证书和推送证书) 2) 公司倾向于限制对分发密钥的访问,因为它们的泄漏会带来严重的安全隐患(例如,有人可能试图用恶意软件分发您的应用程序等)。通常的做法是指定一至三名“签字人” 3) 至于多个分发证书:您可以拥有的分发证书数量是有限制的(我认为是两个)。此外,对于分发资源调配配置文件,您只能选择一个。因此,如果你想定期使用两个密钥/证书,你必须为同一个应用程序设置两个配置文件。相信我!xcode会让你后悔这个想法
额外注意:理论上,应该可以使用您选择的私钥/公钥对创建CSR(证书签名请求),而不是生成新密钥的默认行为 Epic read和+1为您提供详细信息