Welche Sicherheitselemente sollte ich für mein App Store-Verteilungssetup sichern?

Question

Ich habe meine erste App bei Apple für den App Store eingereicht (huzzah!). Dabei musste ich eine Reihe von Sicherheits- und Authentifizierungsstücken aufstellen, die ich überhaupt nicht gut verstand (und die Apple-Dokumentation ist verwirrend und an manchen Stellen sogar widersprüchlich, oi). Bereitstellungsprofile, Sicherheitszertifikate, Konto-IDs, ... Löwen, Tiger, Bären, oh mein Gott!

Ich sollte eine Extrakopie aller sicherheitsrelevanten Elemente aufbewahren, da sie besonders wichtig sind. Wenn alle meine Macs sterben, kann ich den gesamten Quellcode, den ich letzte Woche geschrieben habe, neu erstellen, aber es wäre unmöglich, ein verlorenes Sicherheitszertifikat neu zu erstellen.

Welche Dateien/etc werden auf meinem Mac erstellt und gespeichert, als Teil der Verteilung im App Store, die ich sichern sollte, und wie mache ich das? Das heißt, neben dem Quellcode zu meinem Projekt (in einem Remote-Git-Repo), wenn alle meine Macs gleichzeitig gleichzeitig Feuer fangen würden, was würde ich sonst noch brauchen, um Apple einen neuen Build zu schicken?

Answer 1

Ehrlich gesagt, es gibt nicht viele, die Sie nicht neu erstellen können, damit Sie eine neue Version Ihrer App einreichen können. Wenn Sie die gleichen Zertifikate verwenden und zukünftige Zertifikate für denselben privaten Schlüssel generieren möchten, würde ich die privaten Schlüssel und die CSR-Dateien (Cert Signing Request) sichern, mit denen Sie Zertifikate erstellt haben das Apple-Entwicklerzentrum. Technisch gesehen können Sie mit dem privaten Schlüssel eine neue CSR generieren, aber um sich ein paar Probleme zu ersparen, würde ich beides sichern.

Der private Schlüssel kann aus der Keychain Access App auf Ihrem Mac exportiert werden. Die CSR-Datei sollte irgendwo auf Ihrem Computer sein, wenn Sie den Schritten von Apple gefolgt sind, um Zertifikate zu erzeugen.

Beachten Sie, dass Sie sicherstellen sollten, dass Ihr privater Schlüssel geschützt ist, da sonst jemand eine App erstellen könnte, die von Ihnen signiert und an Apple gesendet wird (Ihre iTunes Connect-Anmeldeinformationen müssten ebenfalls kompromittiert werden.

Mit diesen beiden Dateien, würden Sie in Ordnung sein, wie Sie das Zertifikat und Provisioning-Profile aus der Apple-Entwickler-Website herunterladen.

im schlimmsten Fall jedoch, wenn man alles verloren, geben Sie einfach die folgen könnten Derselbe Prozess zum Generieren eines neuen privaten Schlüssels und csr und zum Erstellen eines neuen Zertifikats und eines Bereitstellungsprofils für die Verwendung nach dem Desaster