重用开发 CSR 进行分发证书

Question

因此，我为我的 iPhone 应用程序创建了一个开发证书，在此过程中，我使用 Keychain Access Certificate Assistant 将 CSR 作为 CertificateSigningRequest.certSigningRequest 文件保存在计算机硬盘上。在我看来，Apple 还要求生成一个完全相同的文件并将其保存到硬盘上以请求分发证书。我可以重复使用为开发而创建的请求文件来请求分发证书吗？我知道我将被允许使用该文件，但这会在以后以某种方式产生问题吗？

Answer 1

简短回答

您可以，但是您的开发证书和分发证书都将绑定到相同的公钥/私钥对（在您创建证书请求时生成）。

详细信息

拥有与该证书关联的私钥的任何人都可以使用该证书对应用程序进行签名。

应用程序必须使用开发证书进行签名才能在设备上运行和调试。

应用程序必须使用分发证书进行签名才能提交到App Store。 （分发签名的应用程序也可以在设备上运行，但您无法将调试器附加到它们。）

在较大的组织中，每个开发人员都有自己的开发人员证书（带有自己的公钥/私钥对）。此外，还有一个分发证书（也有自己的公钥/私钥对）。

这使得组织能够：

• 严密保护分发私钥，只允许执行签名应用程序以提交到 App Store 的最后一步的个人访问。
• 撤销个别开发者的证书而不影响其他开发者。

如果您是一名个人开发者并且不打算发展工作室，那么这一切对您来说可能都不重要，因为您将既是开发者又是提交者。