Совместное использование сертификата со сторонним разработчиком

У нас было несколько приложений, созданных сторонними разработчиками. Я не помню, как это делалось раньше, но они только что обновили 2 наших приложения, чтобы они корректно работали с iOS 5.x.

Соглашение заключается в том, что они создадут и подпишут файлы, готовые для загрузки в iTunes. Мы не можем собрать код, так как соглашение не включает исходный код.

Я отправил им профиль обеспечения распространения (.mobileprovision), но они запросили «Сертификат доступа к цепочке ключей».

Возможно, я слишком осторожен, но правильно ли я думаю, что мне нужно экспортировать свой сертификат разработчика в виде файла .cer и отправить им по электронной почте? Мы доверяем компании, но правильно ли это? Это разрешено Apple?

Третьи стороны не имеют доступа к нашим учетным записям (центр разработчиков / подключение к iTunes), и у нас нет доступа к исходному коду.

Спасибо


ios mobile itunes-store
person Alexander Holsgrove    schedule 14.05.2012    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Если они собираются создавать вещи как вы, им потребуются ваш сертификат и закрытый ключ, а также профиль подготовки. Я не думаю, что есть какой-то обходной путь, если они собираются заняться созданием и подписанием кода.

Я думаю, что это довольно типичный способ сделать что-то в ситуации, когда у клиента есть учетная запись разработчика, но разработчик владеет исходным кодом.

Даже если у компании-разработчика есть доступ к вашей учетной записи iTunes, вам все равно нужно будет отправить им закрытый ключ, с помощью которого был создан ваш сертификат.

person Amy Worrall    schedule 14.05.2012
comment
Просто чтобы уточнить, вы говорите, что мне нужно отправить им сертификат (для моего разработчика) и мой закрытый ключ - но в последнем предложении вы говорите, что мне все равно нужно отправить им закрытый ключ - это тот же ключ? - person Alexander Holsgrove; 14.05.2012
comment
Ага. Каждый сертификат создается с закрытым ключом (вы можете создать закрытый ключ одновременно с созданием сертификата, если хотите), и вам нужен этот закрытый ключ на машине, на которой вы подписываете код. - person Amy Worrall; 14.05.2012
comment
Спасибо. Просто для того, чтобы мне было на 100% ясно, что экспортировать и отправлять, я нажимаю на связки ключей «Войти», затем из «Моих сертификатов / ключей» я экспортирую iPhone Разработчик: AlexHolsgrove (в виде файла .cer) и сопровождающий закрытый ключ с мое имя (в виде файла .p12 с паролем) я потом отправлю разработчику оба файла? Извините, если я повторяюсь, но я видел многих других людей, сбитых с толку этим! - person Alexander Holsgrove; 14.05.2012
comment
Я так думаю. Я понимаю, почему ты сбит с толку — каждый раз, когда мне приходится это делать, мне требуется немного времени, чтобы вспомнить! Я считаю, что это правильно. Конечно, им также понадобится профиль обеспечения. - person Amy Worrall; 14.05.2012

arrow_upward
0
arrow_downward

Сам не пробовал, но похоже есть способ переподписать бинарник (файл IPA). Проверьте эту ссылку. использует утилиту под названием iReSign.

person msk    schedule 06.01.2015