Każda troska o udostępnienie klucza prywatnego dla certyfikatu dystrybucji dla różnych grup w ramach konta zespołu w portalu ITune provisioning

Question

Jesteśmy dużą uczelnią i posiadamy jedno konto zespołu w portalu Apple iTunes. Posiadamy różne grupy opracowujące aplikacje na iOS, które zostaną opublikowane pod kontem zespołu (nazwa uniwersytetu). Wygląda na to, że jabłko pozwala tylko stworzyć jeden certyfikat dystrybucji. Aby publikować aplikacje, każda grupa będzie potrzebować klucza prywatnego do podpisania aplikacji. Jeśli zdecydujemy się udostępnić klucz prywatny wszystkim grupom, czy istnieje obawa?

Ktoś zasugerował również wycofanie bieżącego certyfikatu. Rozumiem, że nie wpłynie to na bieżące aplikacje w sklepie. Ale inni będą musieli ponownie odwołać certyfikat, gdy chcą opublikować aktualizację, prawda?

W przeciwnym razie, czy istnieje inne rozwiązanie tego problemu, jeśli nie udostępniasz klucza prywatnego?

Answer 1

Dystrybucja aplikacji jest zadaniem agenta zespołu, więc jest jedyną osobą, która powinna być w posiadaniu klucza prywatnego certyfikatu dystrybucji. Portal provisioningowy nie ma żadnej metody współużytkowania klucza prywatnego i nie sądzę, że kiedykolwiek miałby taką funkcjonalność.

Spodziewanym sposobem (oczekiwanym przez Apple) jest to, że wszystkie aplikacje opracowane przez różne grupy w organizacji są wysyłane do agenta zespołu, który następnie podpisuje i przesyła je do sklepu.

Normalny sposób (co widziałem w 4 organizacjach, z którymi współpracowałem) polega na tym, że agent dzieli klucz prywatny z potencjalnymi klientami różnych grup, pracując nad aplikacją.

Unieważnienie zaświadczenia o dystrybucji za każdym razem, chociaż może nie zaszkodzić aplikacjom już znajdującym się w sklepie, ale z pewnością spowoduje niepotrzebne bóle głowy.