分发iPhone证书私钥？

Question

我工作的公司已将 iPhone 应用程序的开发外包给另一家公司。他们希望用我们的证书对二进制文件进行签名以便分发，但他们要求我将用于创建我们的证书的私钥 (certificates.p12) 传递给另一家公司。我非常担心将我们签署申请的能力移交给另一家公司。

我怎样才能说服我的老板这是一个非常糟糕的主意？我可以向他建议哪些替代解决方案？我已经要求他从他们那里获取源代码，以便我们可以自己签名并提交，但由于无法最终表明向他们提供证书是一个坏主意，我有点陷入了“只需调查一下”我”的困境。

Answer 1

你不需要来源。您只需要编译后的二进制文件（确保它是 ARM，而不是 x86）即可使用 codesign 进行签名。

Answer 2

外包公司可以使用自己的证书构建并签署应用程序。然后，您可以在提交之前使用您公司的证书退出应用程序（使用协同设计）。

如果没有团队代理的 iTunes Connect 登录凭据，顾问无法仅使用应用程序商店分发证书的私钥做太多事情，因为 Apple 的审核团队是唯一可以运行使用您的分发证书签名的应用程序的团队，并且您如果没有与证书匹配的登录名，则无法将应用程序提交到 iTunes Connect (AFAIK)。