iOS发行证书,由另一位开发人员签名
我的公司为已经拥有Apple开发者帐户并已创建其分发证书的客户创建了一个应用程序。当证书下载到我们的构建机器时,它显然不是由我们签署的。iOS发行证书,由另一位开发人员签名
我们是否可以签署他们已经创建的证书,以便我们可以提交应用程序?
请向客户提供Certificate.p12,其中包含证书和私钥。
为了创建.p12 goto keychain访问权限,请在左侧窗格的第二个块中选择证书选项,然后选择所需的证书并右键单击>导出>输入p12的密码>输入mac passowrd>保存到您想要的位置。
要安装在您的身边,只需从客户端双击打开它并输入客户端为p12输入的密码即可。
最后,您完成获得在客户端签名的分发证书。
如果满足您的要求,请投票给我并标记为答案。
感谢,
你需要创建一个门户网站中,并生成一个用于分发到应用程序商店。
这是不正确的。应用程序可以用另一个开发人员的证书签名。 –
对不起,我的意思是配置文件。是的,他可以使用相同的证书。只需登录到ios提供门户并下载它。但是,对于每个应用程序发送到应用程序,您必须有一个单独的设置配置文件。 –
我不认为你已经理解了这个问题。他们正在为其他人制作应用程序,并希望知道如何在客户的权利上签名。看起来他们无法继续访问配置门户 –
所以我已经解决了这两种方式之一与我的客户。这里的假设是,客户信任你足够...
要求客户的苹果开发者登录名和密码信息,吊销电流分布证书,并建立使用您的构建机器一个新的。繁荣!签署并提交。
要求客户提供他/她用来签署原始分销证书的私钥。这是通过钥匙串访问完成的(请参阅Ronak的具体答案)。
如果说客户端获得约持怀疑态度#1,他/她可以改变他们的发展帐户密码,一旦应用程序被提交批准,然后撤销/做一个新的发行证书。
获得客户的私钥(#2)会给客户带来一些安全风险,但这是我意识到的唯一的其他方式。
您能否详细说明在将某个分发证书导出到其他某台计算机上时安全风险是什么? –
风险在于,如果有恶意意图的人获得了私钥,他或她可以辞去包含恶意代码的分发应用。如果该私钥签署了多个应用程序或与企业发行证相关联,那么您可能会遇到一些真正的问题。 – UXUiOS
这是正确的。你基本上只需要他们的私钥。 –
“为了创建.p12 goto密钥链访问,请在左侧窗格的第二个块中选择证书选项”.... 这是Apple Developer网站还是Mac OS X? – Daniel
@Daniel它是Mac OS X钥匙串访问应用程序 –