Раздавать секретный ключ сертификата iPhone?

Question

Компания, в которой я работаю, передала разработку приложения для iPhone другой компании. Они хотят, чтобы двоичный файл был подписан нашим сертификатом для распространения, но они попросили меня передать закрытый ключ (certificate.p12), использованный для создания нашего сертификата, другой компании. Я чрезвычайно обеспокоен передачей возможности подписывать заявки от имени другой компании.

Как я могу убедить моего босса, что это действительно плохая идея? Какие альтернативные решения я могу предложить ему? Я уже просил его получить от них источник, чтобы мы могли подписать и представить его самостоятельно, но без возможности окончательно заявить, что выдавать им сертификат - плохая идея, я как бы застрял в я "подвешенный.

Answer 1

Вам не нужен источник.Вам просто нужно скомпилированный двоичный файл (убедитесь, что это ARM, а не x86), чтобы подписать codesign.

Answer 2

Аутсорсинговая компания может просто создать и подписать приложение со своим собственным сертификатом.Затем вы можете подписать приложение с сертификатом вашей компании перед отправкой (используйте кодовый знак).

Консультант не так уж много может сделать с закрытым ключом, чтобы получить только сертификат дистрибутива магазина приложений, но без входа в систему iTunes Connect агента группыучетные данные, так как команда проверки Apple - единственная, кто может запустить приложение, подписанное вашим сертификатом распространения, и вы не можете отправить приложение в iTunes Connect без логина, соответствующего сертификату (AFAIK).