Wir haben ein Enterprise-Entwickler-Konto und für eine App arbeiten wir mit einem externen Entwickler.Ist es sicher, das iOS-Verteilungszertifikat mit Drittentwicklern zu teilen?
Externer Entwickler muss in der Lage sein, ipa-Dateien für uns zu erstellen.
Aus Sicherheitsgründen ist es sicher/empfohlen, das Verteilungszertifikat (und den privaten Schlüssel) und ein Provisioning-Profil zu teilen, damit sie ipa-Dateien erstellen können?
Wenn wir das Vertriebszertifikat (und den privaten Schlüssel) teilen, wird es ein Problem geben?
Ich stimme zu. Teilen Sie die Identität Ihrer Unternehmensverteilungssignatur nicht mit einer anderen Firma. Lassen Sie sie die Binärdatei erstellen und signieren/signieren Sie sie erneut, bevor Sie sie intern verteilen. Mit dem privaten Schlüssel wären sie in der Lage, die App an die Nutzer Ihres Unternehmens zu verteilen, und die App würde geöffnet, ohne dass der Endbenutzer dem neuen Unternehmen vertrauen muss, da es so aussehen würde, als wäre die App von Ihnen verteilt worden. Auch, wie @barryjones sagt, wenn sie etwas böswilliges mit Ihrem Zertifikat/Schlüssel tun, würde Ihr Zertifikat von Apple widerrufen werden und dann ** Ihre ** Apps werden nicht mehr funktionieren. – wottle