Как мне управлять сертификатами и ключами iOS с контрактными разработчиками?

У меня есть приложение для iPhone, которое было создано разработчиком по контракту (Dev 1). Dev 1 дал мне копии всех сертификатов и ключей, которые использовались для подписи и публикации приложения:

сертификаты для приложения

Dev 1 больше не работает над этим проектом, и я перешел к другому разработчику (Dev 2).

Мои вопросы:

  1. Есть ли риск безопасности, если у Dev 1 все еще есть копии всех этих сертификатов/ключей? Если я отзову его доступ к учетной записи Apple Developer Program компании, сможет ли он что-нибудь сделать с ними?
  2. Какие сертификаты/ключи необходимы Dev 2, чтобы иметь возможность подписывать и публиковать обновления для приложения?
  3. Очевидно, что в лучшем случае Dev 1 продолжал бы разрабатывать приложение бесконечно долго. Но в случае, когда есть разработчики 1, 2, 3 и т. д. (последовательно работающие над приложением), что считается лучшей практикой для безопасной обработки ключей и сертификатов для публикации? Особенно, если у самой компании нет опыта (или Mac!) для публикации приложения в App Store собственными силами?

ios app-store certificate private-key code-signing
person awidgery    schedule 03.04.2014    source источник
comment
Этот вопрос кажется не по теме, потому что он касается чего-то другого, кроме программирования.   -  person trojanfoe    schedule 03.04.2014
comment
Есть ли другой сайт Stack Exchange, который был бы более подходящим?   -  person awidgery    schedule 03.04.2014
comment
Я думаю, что форум разработчиков Apple — лучшее место.   -  person trojanfoe    schedule 03.04.2014

Ответы (1)


arrow_upward
1
arrow_downward

Если вы заключили контракт с разработчиком, добавьте его в свою учетную запись разработчика. Таким образом, вы сохраняете контроль над сертификатами и ключами.

person orkoden    schedule 03.04.2014