우리는 엔터프라이즈 개발자 계정을 보유하고 있으며 외부 개발자와 협력하고있는 앱에 대해서도 마찬가지입니다.타사 개발자와 iOS 배포 인증서를 공유하는 것이 안전합니까?
외부 개발자는 우리를 위해 ipa 파일을 만들 수 있어야합니다.
보안상의 관점에서 배포 인증서 (및 개인 키)와 프로비저닝 프로파일을 공유하여 ipa 파일을 만들 수 있도록 안전합니까?
배포 인증서 (및 개인 키)를 공유하는 데 문제가 있습니까?
우리는 엔터프라이즈 개발자 계정을 보유하고 있으며 외부 개발자와 협력하고있는 앱에 대해서도 마찬가지입니다.타사 개발자와 iOS 배포 인증서를 공유하는 것이 안전합니까?
외부 개발자는 우리를 위해 ipa 파일을 만들 수 있어야합니다.
보안상의 관점에서 배포 인증서 (및 개인 키)와 프로비저닝 프로파일을 공유하여 ipa 파일을 만들 수 있도록 안전합니까?
배포 인증서 (및 개인 키)를 공유하는 데 문제가 있습니까?
개인 키를 공유하면 안됩니다. 이것은 안전하지 않습니다. 이 기사를 읽으십시오. https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/AppDistributionGuide/MaintainingCertificates/MaintainingCertificates.html
그것은 분명 다른 사람이 개인 키가있는 경우 더 나쁜 것은, 그 사람이 잘못된 손에 누군가가 악성 코드를 포함하는 응용 프로그램을 배포 할 시도 할 수 있습니다. 당신을 가장 할 수있다 "상태.뿐만 아니라를 수 앱을 거부하게 만들면 개발자 자격 증명이 Apple에 의해 취소 될 수도 있습니다. 비공개 키는 키 체인에만 저장되며 잃어 버리면 가져올 수 없습니다. "
동의합니다. 다른 회사와 함께 회사 배포 서명 ID를 공유하지 마십시오. 그들이 바이너리를 빌드하게 한 다음 내부적으로 배포하기 전에 자격 증명으로 서명/재 서명하십시오. 비공개 키를 사용하면 회사의 사용자에게 앱을 배포 할 수있게되며 앱이 배포 된 것처럼 보이기 때문에 최종 사용자가 새 회사를 신뢰하지 않고 열 수 있습니다. 또한 @barryjones가 말하듯이 인증서/키로 악의적 인 무언가를 수행하면 인증서가 Apple에 의해 취소되고 ** 귀하의 ** 앱이 더 이상 작동하지 않습니다. – wottle