iPhone: jak/czy dołączyć mój istniejący klucz prywatny do nowego certyfikatu?

Question

Krótka wersja:

jest niezbędne lub nawet możliwe dla mnie, aby wygenerować nowy certyfikat dystrybucji oparty na moim istniejącego klucza prywatnego, czy jest tam nie zaszkodzi, zarówno dla nowych aplikacji i aktualizacji istniejących aplikacji w App przechowywać, aby wygenerować nowy certyfikat z nowym kluczem prywatnym?

Długa wersja:

Wydaje mi się, że istnieje konflikt/mylące informacji zawartych w programie iPhone Developer podręcznika dotyczące kluczy prywatnych i wygaśnięcia certyfikatu dystrybucji.

Z jednej strony mówi, że należy strzec swojego prywatnego klucza i zachować jego kopię, aby można było z niego korzystać na nowej maszynie, jeśli zmienisz maszyny programistyczne. Rozumiem, że w jakiś sposób musisz trzymać się swojego prawdziwego klucza prywatnego (tj. Pierwszego, który generujesz dla swojej firmy, żądając swojego pierwszego certyfikatu) i używać go na zawsze (przynajmniej używaj go na zawsze po wdrożeniu aplikacji z tym do App Store).

Z drugiej strony informuje, że certyfikaty dystrybucji wygasają po upływie roku i można po prostu zażądać nowego certyfikatu dystrybucji, gdy jest potrzebny. To, co miałoby dla mnie sens, byłoby takie, gdyby podążali za nim z akapitem, który się zaczął "Ponieważ bardzo ważne jest, aby użyć swojego oryginalnego klucza prywatnego podczas żądania nowego certyfikatu, oto jak zażądać certyfikatu utworzonego od istniejący klucz prywatny ... "Ale nie ma takiego akapitu i po przeszukaniu nie słyszałem o sposobie na to.

Jest to ściśle związane post stackoverflow: Lost Private Key For iPhone Distribution Certificate. What could be solutions?

Odpowiedzi na to pytanie wydaje się wskazywać, że gdy zaświadczenie dystrybucja zostanie zgubiony lub wygasł, można odwołać go i utworzyć nowy i tam nie jest wpłynąć w Twoich aplikacjach aktualnie w sklepie z aplikacjami i możesz kontynuować publikowanie nowych aplikacji przy użyciu nowego certyfikatu bez pytania Apple: "Hej, nie jesteś tą samą firmą co poprzednio".

Jednym kluczowym pytaniem pozostawionym bez odpowiedzi przez to ogłoszenie jest to, czy możliwe jest zaktualizowanie istniejących aplikacji w sklepie z aplikacjami przy użyciu innego certyfikatu/klucza niż ten, który wcześniej opublikowano w aplikacji. Ale słyszałem gdzie indziej, że to również możliwe.

Sprowadza się to do: Czy Apple wprowadza w błąd, że Twój klucz prywatny jest tak naprawdę tym, który identyfikuje aplikację jako pochodzącą z Twojej firmy? Czy to naprawdę tylko identyfikator aplikacji i dane uwierzytelniające do logowania się do portalu deweloperskiego i itunesconnect, które identyfikują Twoją firmę i aplikacje?

Answer 1

Możesz można wygenerować nowy klucz prywatny i używać go bez zakłóceń w aplikacjach. Znam to z doświadczenia z pierwszej ręki - straciłem klucz i musiałem go unieważnić, i zregenerowałem nowy - po czym musiałem podpisać aktualizację dwóch moich istniejących aplikacji (podpisanych starym kluczem) - i przesłać aktualizacje AppStore.

Nie wystąpiły żadne zakłócenia - ani do istniejących aplikacji po odwołaniu klucza - ani do nowych aktualizacji po ich aktualizacji. Żadne dane użytkownika w aplikacji nie zostały utracone podczas aktualizacji aplikacji. Krótko mówiąc, wszystko było całkowicie bezproblemowe.

Omówiono jeden temat, czy powiadomienia push nadal będą działały poprawnie (jeśli aplikacja ich używa).Nie mogę za to mówić.