Как трябва да управлявам iOS сертификати и ключове с разработчици по договор?

Имам приложение за iPhone, създадено от разработчик по договор (Dev 1). Dev 1 ми даде копия на всички сертификати и ключове, използвани за подписване и публикуване на приложението:

сертификати за приложение

Dev 1 вече не работи по този проект и аз преминах към друг разработчик (Dev 2).

Въпросите ми са:

  1. Има ли някакъв риск за сигурността, тъй като Dev 1 все още има копия на всички тези сертификати/ключове? Ако оттегля достъпа му до фирмения акаунт в програмата за разработчици на Apple, може ли да направи нещо с тях?
  2. Кои сертификати/ключове са необходими на Dev 2, за да може да подпише и публикува актуализация на приложението?
  3. Очевидно в най-добрия случай Dev 1 щеше да продължи да разработва приложението за неопределено време. Но в случай, че има Devs 1, 2, 3 и т.н. (последователно работещи върху приложението), коя се счита за най-добра практика за безопасно боравене с ключове и сертификати за публикуване? Особено ако самата компания няма опит (или Mac!), за да публикува приложението в App Store вътрешно?

ios app-store certificate private-key code-signing
person awidgery    schedule 03.04.2014    source източник
comment
Този въпрос изглежда не е по темата, защото е за нещо различно от програмиране.   -  person trojanfoe    schedule 03.04.2014
comment
Има ли друг сайт за Stack Exchange, който би бил по-подходящ?   -  person awidgery    schedule 03.04.2014
comment
Мисля, че форумът за разработчици на Apple е най-доброто място.   -  person trojanfoe    schedule 03.04.2014

Отговори (1)


arrow_upward
1
arrow_downward

Ако сключите договор с разработчик, добавете го към собствения си акаунт на програмист. По този начин запазвате контрола върху сертификатите и ключовете.

person orkoden    schedule 03.04.2014