Приложение для iOS, разработанное сторонним поставщиком

Question

Третья сторона разработала приложение для частного использования в нашей корпоративной среде.Теперь пришло время распространять его, и они не хотят присылать нам свой код.У меня такое чувство, что это вызовет проблему, потому что профиль рассылки и сертификат должны быть отправлены им, скомпрометировав наш закрытый ключ, который мы не можем допустить.

Это правильно или это можно сделать без ущерба для нашегозакрытый ключ.

Редактировать: как примечание, я согласен с отправкой им закрытого ключа, если он может использоваться только для приложения, то есть только с этим идентификатором пакета приложения, и у нас могут быть разные приложения с разными приватнымиключи по одной лицензии предприятия.

Answer 1

Я бы посоветовал вам сделать «Архив» в меню «Продукт» в xcode4 и отправить вам получившееся приложение.

Затем вы можете импортировать это в свою систему и использовать кнопку «Поделиться» в xcode, чтобы перезапустить приложение, используя свой корпоративный закрытый ключ и профиль обеспечения предприятия.

Таким образом, общий результат заключается в том, что им не нужно делиться с вами своим исходным кодом, и вам не нужно делиться с ними своим ключом.

Я видел случаи, когда отставка xcode, похоже, не работает; в этом случае вы можете использовать https://github.com/maciekish/iReSign, чтобы сделать отставку.

Answer 2

Вам пришлось поделиться своим сертификатом разработчика (распространение с вашим закрытым ключом (.p12)) с третьей стороной, чтобы использовать ваш профиль обеспечения.Но, как вы упомянули, вы можете использовать полный квалификатор, такой как com.yourcompany.appname, в качестве идентификатора пакета, чтобы ограничить профиль обеспечения.Но это не означает, что они не могут использовать файл обеспечения, они могут обновить идентификатор пакета для тестирования своего приложения.

Сертификат разработчика и профиль обеспечения поставляются с датой истечения срока действия, которая может стать вашей последней надеждой.

Если я могу предложить, я предлагаю вам доверить вашим разработчикам.Я управляю несколькими клиентами с помощью сертификата, и я не злоупотребляю ими.

Я также предлагаю вам добавить в ваш договор пункт, чтобы не использовать ваши сертификаты обеспечения или распространения.Умные разработчики не нуждаются в сертификате, так как мы знаем, как пропатчить xcode для запуска на устройстве без подписи кода.