La société pour laquelle je travaille a externalisé le développement d'une application iPhone à une autre société. Ils veulent que le binaire soit signé avec notre certificat pour la distribution, mais ils m'ont demandé de passer la clé privée (certificates.p12) utilisée pour créer notre certificat à l'autre compagnie. Je suis extrêmement préoccupé par la possibilité de signer des demandes comme nous à une autre entreprise. Comment puis-je convaincre mon patron que c'est une très mauvaise idée? Quelles solutions alternatives puis-je lui suggérer? Je lui ai déjà demandé d'en obtenir la source afin que nous puissions la signer et la soumettre nous-mêmes, mais sans pouvoir dire de façon concluante que leur donner le certificat est une mauvaise idée, je suis coincé dans le moi "limbo.Remise de la clé privée du certificat iPhone?
Répondre
Vous n'avez pas besoin de la source. Vous avez juste besoin du binaire compilé (assurez-vous que c'est ARM, pas x86) pour signer avec codesign
.
Merveilleux! Merci. Je vais donner une fissure maintenant et voir comment ça se passe. J'aime une réponse simple. – Shabbyrobe
J'ai accepté la réponse et j'ai ajouté une autre question car c'est un peu injuste pour moi de déplacer les poteaux de but aussi loin que vous avez déjà répondu: http://stackoverflow.com/questions/4243052/how-can-i-sign -a-release-iphone-binary-fourni-par-un-tiers – Shabbyrobe
La société sous-traitante peut simplement créer et signer l'application avec son propre certificat. Vous pouvez ensuite démissionner de l'application avec le certificat de votre entreprise avant de le soumettre (utilisez codesign). Un conseiller ne peut pas faire grand-chose avec la clé privée d'un certificat de distribution App Store, mais sans les identifiants de connexion iTunes Connect de l'agent d'équipe, car l'équipe d'évaluation d'Apple est la seule à pouvoir exécuter une application signée avec votre distribution. certificat, et vous ne pouvez pas soumettre une application à iTunes Connect sans la connexion correspondant au certificat (AFAIK).
- 1. Obtenir la clé privée du certificat BouncyCastle X509? C#
- 2. n'a pas de paire certificat/clé privée
- 3. comment associer la clé privée d'un certificat dans le trousseau
- 4. perdu mes certificats de développement iPhone et la clé privée
- 5. certificat client Extraction et clé privée de .p12
- 6. Comment créer une clé privée pour iPhone Distribution Certificate?
- 7. Clé privée perdue pour le certificat de distribution iPhone. Quelles pourraient être les solutions?
- 8. "Impossible de trouver le certificat et la clé privée pour le déchiffrement" pour le certificat pfx pkcs # 12 avec la clé privée
- 9. Associer une clé privée au certificat pour PFXExportCertStoreEx
- 10. Comment ajouter une identité de sécurité (certificat + clé privée) au trousseau iPhone?
- 11. Problème d'approvisionnement de l'iPhone: Clé publique/privée
- 12. iPhone: comment/si inclure ma clé privée existante dans un nouveau certificat?
- 13. Erreur du certificat iPhone
- 14. Comment utiliser la clé privée
- 15. Comment charger la clé privée RSA à partir du fichier
- 16. IIS 6 Accès aux certificats de la clé privée
- 17. Comment puis-je obtenir la taille de clé du certificat
- 18. Microsoft CA: d'où de la clé privée vient
- 19. serveur de paiement cUrl http poste avec certificat SSL demande de clé privée Je n'ai pas
- 20. Ai-je besoin de l'ancienne clé privée pour générer un nouveau certificat de distribution?
- 21. obtenir firefox pour déchiffrer en utilisant la partie privée du certificat client
- 22. Le certificat est-il soumis au contenu du certificat?
- 23. est-il possible de créer un certificat ssl sur une clé publique/privée pgp?
- 24. Assistant de développement iPhone Provisioning Étape 3 problème clé publique/privée
- 25. Problème avec certificat auto-signé dans WCF - Doit avoir une clé privée
- 26. iphone - signature de données en utilisant NSData de la clé privée
- 27. FTPSClient authentification à un serveur FTP en utilisant un certificat numérique ou clé privée
- 28. application privée pour iphone
- 29. Quelles sont les conséquences de la suppression de votre ancien certificat de distribution si vous avez perdu votre clé privée? (IPhone SDK)
- 30. génération de clé privée RSA en C#
Voir aussi cette réponse: http://stackoverflow.com/questions/2720193/can-i-submit-an-application-to-itunes-connect-that-is-signed-by-another-apple-dev/3171991 # 3171991 – Eric