iPhone: Wie/ob ich meinen vorhandenen privaten Schlüssel in ein neues Zertifikat aufnehmen soll?

Question

Kurzversion:

Ist es notwendig oder sogar möglich, für mich ein neues Vertriebs Zertifikat auf meinem vorhandenen privaten Schlüssel zu generieren, oder gibt es kein Schaden, sowohl für neue Anwendungen und Updates für vorhandene Anwendungen auf dem App speichern, um ein neues Zertifikat mit einem neuen privaten Schlüssel zu generieren?

Lange Version:

Es scheint mir, dass es widersprüchliche/irreführende Informationen im iPhone Developer Program Benutzerhandbuch in Bezug auf private Schlüssel und Verteilungszertifikat Ablauf.

Auf der einen Seite heißt es, dass Sie Ihren privaten Schlüssel mit Ihrem Leben schützen sollten, und behalten Sie eine Kopie davon, damit Sie es auf einer neuen Maschine verwenden können, wenn Sie Entwicklermaschinen ändern. Mein Verständnis war, dass Sie irgendwie Ihren einen echten privaten Schlüssel (dh den ersten, den Sie für Ihr Unternehmen generieren, wenn Sie Ihr erstes Zertifikat anfordern) behalten und ihn für immer verwenden (zumindest für immer verwenden, sobald Sie eine App bereitgestellt haben) damit zum App Store).

Auf der anderen Seite, teilt Ihnen mit, dass Distributionszertifikate nach einem Jahr ablaufen und Sie einfach ein neues Distributionszertifikat anfordern können, wenn Sie eines benötigen. Was für mich einen Sinn ergeben würde, wenn sie dem mit einem Absatz folgen würden, der begann "Da es für Sie entscheidend ist, Ihren ursprünglichen privaten Schlüssel zu verwenden, wenn Sie Ihr neues Zertifikat anfordern, fordern Sie hier ein Zertifikat an, das existierender privater Schlüssel ... "Aber es gibt keinen solchen Absatz und nach der Suche habe ich noch nie von einem Weg gehört, dies zu tun.

Es dieser eng verwandten Post auf Stackoverflow ist: Lost Private Key For iPhone Distribution Certificate. What could be solutions?

Die Antworten auf diese Frage, dass, um anzuzeigen scheinen, wenn ein Verteilungszertifikat verloren oder abgelaufen, können Sie es widerrufen kann und eine neue erstellen und kein wird beeinflussen auf Ihren Apps, die sich derzeit im App Store befinden, und Sie können weiterhin neue Apps mit Ihrem neuen Zertifikat veröffentlichen, ohne dass Apple sagt: "Hey, Sie sind nicht die gleiche Firma wie zuvor." Eine Schlüsselfrage, die von diesem Beitrag unbeantwortet bleibt, ist, ob es möglich ist, bestehende Apps im App Store zu aktualisieren, die ein anderes Zertifikat/Schlüssel verwenden als das, unter dem die Apps zuvor veröffentlicht wurden. Aber ich habe anderswo gehört, dass das auch möglich ist.

Es läuft also darauf hinaus: Ist es irreführend für Apple, es so klingen zu lassen, dass Ihr privater Schlüssel wirklich die Sache ist, die eine App als von Ihrer Firma identifiziert? Ist es wirklich nur Ihre App-ID und Ihre Anmeldedaten für die Anmeldung beim Entwicklungsportal und itunesconnect, die Ihr Unternehmen und Ihre Apps identifizieren?

Answer 1

Sie können einen neuen privaten Schlüssel generieren und ohne Unterbrechungen für Ihre Anwendungen verwenden. Ich weiß das aus erster Hand - als ich meinen Schlüssel verlor und ihn ungültig machen und einen neuen generieren musste -, danach musste ich ein Update für zwei meiner bestehenden Anwendungen signieren (signiert mit dem alten Schlüssel) - und Übermittle die Updates für den AppStore.

Es gab keine Unterbrechungen - weder zu vorhandenen Apps nach dem Widerruf des Schlüssels noch zu den neuen Updates, nachdem die Benutzer sie aktualisiert hatten. Auch bei der Anwendungsaktualisierung gingen keine Benutzerdaten in der Anwendung verloren. Kurz gesagt, alles war komplett nahtlos.

Es wurde ein Thema diskutiert, ob Push-Benachrichtigungen weiterhin ordnungsgemäß funktionieren würden (wenn Ihre App sie verwendet).Dafür kann ich nicht sprechen.