Apple Developer /iOS 分发证书管理
Apple Developer /iOS Distribution Certificate Management
我们正在努力处理来自 Apple 的分发证书。
为了这个例子,我们在 Apple Developer Portal 中设置了几个开发人员:
爱丽丝:团队管理员
鲍勃:管理员
查尔斯:管理员
丹:开发人员
Alice、Bob 和 Charles 应该能够构建用于分发的应用程序(用于内部测试的 Adhoc、用于外部测试的 Testflight 和用于分发的 Appstore)。 Dan 只是在他的本地机器上生成代码和调试。
所有用户均使用个人账号开发。
根据我们从 Apple 文档中了解到的信息,Alice、Bob、Charles 需要有效的分发证书。如果 xCode 为他们生成它,他们将开始玩“乒乓球”,并不断吊销彼此的证书——至少目前看起来是这样。
我们不确定为什么会发生这种情况。有人会想,如果你创建一个不同的新用户,这个帐户也可以维护他自己的(分发)证书。
无论如何,他们需要通过共享它的私钥(p12 文件)来共享分发证书,正如您在答案 here.
中找到的那样
在我们的帐户中,似乎我们最多可以拥有两个有效的分发证书。
我们真的不知道这最终是如何工作的——我们没有在开发者门户网站上手动完成,而是使用了 xCode。 Alice 生成了她的证书,Bob 撤销并重新生成了,Alice 做了同样的事情——但突然间他们都有了一个有效的分发证书,而不是使 Bob 的证书无效。
文档中提到您最多可以拥有 2 个有效的分发证书。我们还手动尝试生成分发证书,可以确认它仅限于两个。
然而,我们最近受邀参加客户的开发者计划,代表他签署应用程序。
我假设客户不知道我们需要他的分发证书中的私钥。因此,我们尝试手动生成分发证书,但发现这是不可能的。但令我们惊讶的是,客户设法生成了 3 个有效的分发证书。
知道这是怎么回事吗?
我们的问题简而言之:
1.管理开发人员团队时的最佳做法是什么?
您通常会与所有其他团队成员共享生成证书的第一个开发人员的私钥吗?他们应该能够签署应用程序?
2。与客户合作时的最佳做法是什么?
您是要求他们生成另一个私钥,还是有一些隐藏的功能可以生成任意数量的分发证书,因为每个开发人员都使用自己的帐户?
3。当我们吊销证书时会发生什么。
它不影响应用商店中的应用,但似乎只是限制其他开发者构建他们的应用。但是,APNS / 推送服务器证书会发生什么情况?当我们通过 xCode 撤销分发证书时,这是否也会突然停止为发件人工作?
感谢您的帮助。
您只需创建 1 个分发证书。之后,您转到钥匙串访问,select 证书并将其导出为“.p12”,并可能为其添加密码。
之后您只需将它安装到其他计算机上即可。
此致:)
经过长时间的调查和尝试,这是我们认为最适合我们的。不确定这是否是最佳做法,但它似乎对我们很有效。
1.管理开发人员团队时的最佳做法是什么?
一个人使用他的 mac 生成分发证书。然后,他按照 washloops 的建议将证书(public 和私钥)导出到 p12 文件中,并与团队共享。
2。与客户合作时的最佳做法是什么?
我们有两类客户:
与多个供应商合作的客户(因此我们只处理他们产品组合中的 1 个应用程序)- 我们要求他们共享他们的分发证书(public + 私钥)。如果他们没有,则需要从其他供应商处获得。
仅与我们合作的客户 - 我们生成证书并稍后与客户共享。这允许他们在需要时与其他供应商共享。
3。当我们吊销证书时会发生什么。
根据我们的测试:"nothing"。如果您撤销分发证书,它将阻止使用此证书的开发人员提交/构建应用程序。但是,现有的 APNS / Push 证书不受影响。
对我们来说,APNS / Push 证书似乎是完全独立的,如果你想吊销它们,你需要同时吊销它们。
我们正在努力处理来自 Apple 的分发证书。 为了这个例子,我们在 Apple Developer Portal 中设置了几个开发人员: 爱丽丝:团队管理员 鲍勃:管理员 查尔斯:管理员 丹:开发人员
Alice、Bob 和 Charles 应该能够构建用于分发的应用程序(用于内部测试的 Adhoc、用于外部测试的 Testflight 和用于分发的 Appstore)。 Dan 只是在他的本地机器上生成代码和调试。 所有用户均使用个人账号开发。
根据我们从 Apple 文档中了解到的信息,Alice、Bob、Charles 需要有效的分发证书。如果 xCode 为他们生成它,他们将开始玩“乒乓球”,并不断吊销彼此的证书——至少目前看起来是这样。 我们不确定为什么会发生这种情况。有人会想,如果你创建一个不同的新用户,这个帐户也可以维护他自己的(分发)证书。
无论如何,他们需要通过共享它的私钥(p12 文件)来共享分发证书,正如您在答案 here.
中找到的那样在我们的帐户中,似乎我们最多可以拥有两个有效的分发证书。 我们真的不知道这最终是如何工作的——我们没有在开发者门户网站上手动完成,而是使用了 xCode。 Alice 生成了她的证书,Bob 撤销并重新生成了,Alice 做了同样的事情——但突然间他们都有了一个有效的分发证书,而不是使 Bob 的证书无效。
文档中提到您最多可以拥有 2 个有效的分发证书。我们还手动尝试生成分发证书,可以确认它仅限于两个。
然而,我们最近受邀参加客户的开发者计划,代表他签署应用程序。 我假设客户不知道我们需要他的分发证书中的私钥。因此,我们尝试手动生成分发证书,但发现这是不可能的。但令我们惊讶的是,客户设法生成了 3 个有效的分发证书。 知道这是怎么回事吗?
我们的问题简而言之:
1.管理开发人员团队时的最佳做法是什么?
您通常会与所有其他团队成员共享生成证书的第一个开发人员的私钥吗?他们应该能够签署应用程序?
2。与客户合作时的最佳做法是什么? 您是要求他们生成另一个私钥,还是有一些隐藏的功能可以生成任意数量的分发证书,因为每个开发人员都使用自己的帐户?
3。当我们吊销证书时会发生什么。 它不影响应用商店中的应用,但似乎只是限制其他开发者构建他们的应用。但是,APNS / 推送服务器证书会发生什么情况?当我们通过 xCode 撤销分发证书时,这是否也会突然停止为发件人工作?
感谢您的帮助。
您只需创建 1 个分发证书。之后,您转到钥匙串访问,select 证书并将其导出为“.p12”,并可能为其添加密码。
之后您只需将它安装到其他计算机上即可。
此致:)
经过长时间的调查和尝试,这是我们认为最适合我们的。不确定这是否是最佳做法,但它似乎对我们很有效。
1.管理开发人员团队时的最佳做法是什么?
一个人使用他的 mac 生成分发证书。然后,他按照 washloops 的建议将证书(public 和私钥)导出到 p12 文件中,并与团队共享。
2。与客户合作时的最佳做法是什么?
我们有两类客户:
与多个供应商合作的客户(因此我们只处理他们产品组合中的 1 个应用程序)- 我们要求他们共享他们的分发证书(public + 私钥)。如果他们没有,则需要从其他供应商处获得。
仅与我们合作的客户 - 我们生成证书并稍后与客户共享。这允许他们在需要时与其他供应商共享。
3。当我们吊销证书时会发生什么。
根据我们的测试:"nothing"。如果您撤销分发证书,它将阻止使用此证书的开发人员提交/构建应用程序。但是,现有的 APNS / Push 证书不受影响。
对我们来说,APNS / Push 证书似乎是完全独立的,如果你想吊销它们,你需要同时吊销它们。