Ma société vient de créer une application pour un client qui possède déjà un compte de développeur Apple et avait déjà créé leurs certificats de distribution. Lorsque le certificat est téléchargé sur notre machine de construction, cela n'est évidemment pas signé par nous.
est-il possible pour nous de signer le cert qu'ils ont déjà créé afin que nous puissions obtenir l'application soumise?
3 Réponses :
Veuillez demander au client de vous fournir Certificat.P12 qui inclura le certificat et la clé privée.
Pour créer .P12, accédez à l'accès à Keychain, sélectionnez l'option Certificats dans Second Block dans le volet gauche, puis sélectionnez le certificat que vous souhaitez et cliquez sur le bouton droit de la souris sur> Exporter> Entrez le mot de passe pour P12> Entrez Mac Mot de passe Mac> Enregistrer à votre emplacement désiré.
Installer à vos côtés, obtenez simplement que P12 du client, double-cliquez pour l'ouvrir et entrez le mot de passe que le client est entré pour P12.
Enfin, vous avez terminé avec un certificat de distribution qui est signé chez Clients Place.
"Afin de créer .P12 Goto Keychain Access Sélectionnez l'option Certificats en deuxième partie du volet de gauche" .... Est-ce que sur le site Web du développeur Apple, ou dans Mac OS X?
@Daniel c'est l'application d'accès Mac OS X Keychain
Vous devez créer un dans votre portail et générer un pour votre distribution à l'App Store.
Ce n'est pas vrai. L'application peut être signée avec un autre certificat de développeur.
Désolé je voulais dire profil de provisioning. Oui, il peut utiliser le même certificat. Connectez-vous simplement au portail de fourniture d'iOS et téléchargez-le. Toutefois, pour chaque application Envoyer à l'application, vous devez avoir un profil de provisioning distinct.
Je ne pense pas que vous avez compris la question. Ils font une application pour quelqu'un d'autre et voudraient savoir comment la signer avec les droits des clients. Il semble qu'ils n'ont pas accès au portail de provisioning de toute façon
Alors j'ai abordé celui-ci de deux manières avec mes clients. Assomption ici est que le client vous fait confiance ...
Demandez l'information de connexion et de mot de passe du développeur Apple du client, révoquez le certificat de distribution en cours et en entrant un nouveau à l'aide de votre machine de construction. Boom! Signer et soumettre.
Demandez au client de vous fournir la clé privée qu'il / elle utilisait pour signer le certificat de distribution d'origine. Cela se fait via Keychain Access (voir la réponse de Ronak pour des détails).
Si ledit client obtient Leery sur le n ° 1, il / elle peut changer de mot de passe de compte de développement une fois que l'application est soumise et approuvée, puis révoquer / faire un nouveau certificat de distribution.
Obtenir la clé privée de votre client (n ° 2) pose des risques de sécurité pour votre client, mais c'est la seule autre solution dont je suis au courant.
Pouvez-vous élaborer exactement ce que les risques de sécurité sont lors de l'exportation d'un certificat de distribution d'installation dans une autre machine?
Le risque est que si une personne ayant une intention malveillante obtient la clé privée, il pourrait démissionner des applications de distribution contenant du code malveillant. Si cette clé privée signe plusieurs applications ou est liée à un certificat de distribution d'entreprise, vous pourriez rencontrer de vrais problèmes sur la route.