Sollte ich den gleichen CSR für beide iOS/iOS-Push-Benachrichtigungen verwenden?

Question

Aktualisiert:

Ich fand, dass ich die gleiche CSR sowohl für Entwickler und Produktion einreichen kann, wenn certs für iOS-Push-Benachrichtigung zu schaffen.

Für eine einzelne App muss ich 2 certs (dev/production) erstellen, also für 10 app, muss ich 20 certs erstellen - was ein Albtraum für certs Management und verschmutzt meine Schlüsselbunde, so denke ich durch Vorlage die gleiche CSR (daher der gleiche private Schlüssel) .. einfach einfacher, die Sachen zu pflegen.

Ich möchte wissen, ob irgendwelche Nachteile und machen Sie auch den gleichen Weg, um den Aufwand in Schlüssel/Zertifikate-Management zu reduzieren?

Answer 1

Sie müssen nicht unbedingt verschiedene private Schlüssel für Entwicklung und Produktion verwenden, aber Sie sollten, besonders wenn Sie in einem großen Team oder mit externen Entwicklern arbeiten.

Jeder Entwickler, der den Benachrichtigungscode testen muss, muss Zugriff auf den privaten Schlüssel für das Entwicklungszertifikat haben. Wenn Sie den gleichen Schlüssel für das Produktionszertifikat verwenden, haben Sie auch Zugriff auf das Senden von Benachrichtigungen im Produktionssystem. Es kommt darauf an, zu vertrauen - vertrauen Sie darauf, dass jeder Entwickler in Ihrem Team den Schlüssel nicht benutzt, um mit Ihren zahlenden Kunden Unfug zu machen, jetzt und für immer?

Wenn Sie alleine arbeiten oder wenn Sie wirklich jedem in Ihrem Team vertrauen, gehen Sie weiter und verwenden Sie einen einzigen Schlüssel. Aber denken Sie an die Konsequenzen, wenn jemand den Schlüssel missbraucht.

Answer 2

Schauen Sie hier ProvisioningDevelopment

Sie müssen getrennte Zertifikate für die Sandbox (Entwicklung) Umwelt und der Produktionsumgebung erhalten. Die Zertifikate sind einer Kennung der Anwendung zugeordnet, die der Empfänger von Push-Benachrichtigungen ist. Dieser Bezeichner enthält die Bundle-ID der Anwendung. Wenn Sie ein Bereitstellungsprofil für eine der Umgebungen erstellen, werden die erforderlichen Berechtigungen automatisch zum Profil hinzugefügt, einschließlich der Berechtigung für Push-Benachrichtigungen. Die beiden Bereitstellungsprofile heißen Entwicklung und Verteilung. Das Verteilungsbereitstellungsprofil ist Voraussetzung für die Übermittlung Ihrer Bewerbung an den App Store.

Answer 3

Um Shannoga's Antwort umzuformulieren. Während Sie mit der Verwendung des gleichen Zertifikats in der Entwicklungsstufe durchkommen konnten, benötigt jede App beim Übermitteln an den Appstore entsprechende Zertifikate. Am besten erstellen Sie geeignete Apps für Apps in beiden Phasen, damit Sie sicher den Apple-Standard erfüllen.

Nur weil etwas funktioniert, macht es nicht richtig. Durch die korrekte Verwaltung der Zertifikate im Entwicklungsstadium wird es einfacher, wenn Sie zur Produktion wechseln müssen, da Ihr Code nicht auf Abkürzungen angewiesen ist.