制作开发者证书的p12文件不好吗public?
Is it bad to make p12 file of developer cerificate public?
我想将我应用的开发者证书的私钥置于版本控制之下。这是错误的做法吗?毕竟那个证书只允许我在本地调试我的应用程序,没有生产证书什么都不能上传到iTunes,对吧?
您需要将密钥保密以保护您自己的设备。
不管你是否认为下面的攻击"would"会发生,它仍然是你不希望发生的事情。
如果攻击者获得密钥并可以在本地调试您的应用程序,他们就可以使用您授予该应用程序开发副本的任何权限。
当然,实施攻击还有其他障碍。但是将私钥留给自己是最强大的防御措施之一。
我想将我应用的开发者证书的私钥置于版本控制之下。这是错误的做法吗?毕竟那个证书只允许我在本地调试我的应用程序,没有生产证书什么都不能上传到iTunes,对吧?
您需要将密钥保密以保护您自己的设备。
不管你是否认为下面的攻击"would"会发生,它仍然是你不希望发生的事情。
如果攻击者获得密钥并可以在本地调试您的应用程序,他们就可以使用您授予该应用程序开发副本的任何权限。
当然,实施攻击还有其他障碍。但是将私钥留给自己是最强大的防御措施之一。