第三方开发了一个适用于我们企业环境的应用程序。现在是时候分发它,他们不想向我们发送他们的代码。我有一种感觉,这将导致一个问题,因为分发配置文件和证书将不得不发送给他们,这会危及我们不允许的私钥。由外部供应商开发的应用程序的iOS内部分发
这是正确的还是可以做到这一点,而不会影响我们的私钥。
编辑:作为一个便笺,我可以给他们发送一个私钥,如果它只适用于每个应用程序,即只有该应用程序捆绑ID,并且我们可以在一个企业下拥有不同的私钥应用程序执照。
您必须与第三方共享您的开发者证书(与您的私钥分发(.p12))才能使用您的供应配置文件。但正如您所提到的,您可以使用完整限定符(如com.yourcompany.appname)作为捆绑标识符来限制配置文件。但这并不意味着他们不能使用配置文件,他们可以更新包标识符来测试他们的应用程序。
开发人员证书和供应配置文件随附到期日期,这可能是您的最终希望。
如果我可能会建议,我建议你信任你的开发者。我管理几个客户的证书,我不会滥用。
我还建议您在合同中添加一个条款,以免滥用您的配置或分发证书。聪明的开发人员不需要证书,因为我们知道如何在无需代码签名的情况下将xcode修补到设备上运行。
我建议你让他们在xcode4的产品菜单下做'存档'并发送给你结果应用程序。
然后,您可以将其导入到您的系统中,并使用xcode组织者的“共享”按钮使用您的企业私钥和企业配置文件来退出应用程序。
因此,总体结果是他们不必与您分享他们的源代码,而且您不必与他们分享您的密钥。
我见过xcode的辞职似乎不起作用的情况;在这种情况下,您可以使用https://github.com/maciekish/iReSign来执行辞职部分。
+1为唯一理智的解决方案。共享您的私钥是危险的。 (另外,如果Apple发现密钥共享正在进行,他们可能会撤销您的证书。) – mpontillo
因此,简而言之,可能使用分发证书私钥,他们可以在不知情的情况下使用相同的证书发布另一个应用程序? – Rudiger
不适用于Appstore,但他们*可以*使用您的Enterprise发行版配置文件为Beta测试者分发应用程序。如果您没有企业帐户,只需使用个人开发者帐户,那么他们就无法为您的帐户中添加的设备以外的设备分发应用。 – palaniraja