iOS 内部分发由外部供应商开发的应用程序

Question

第三方开发了一款供我们企业环境中私人使用的应用程序。现在是时候分发它了，但他们不想向我们发送他们的代码。我感觉这会导致问题，因为分发配置文件和证书必须发送给他们，从而损害我们的私钥，这是我们不允许的。

这是正确的吗？或者可以在不泄露我们的私钥的情况下完成此操作吗？

编辑：作为旁注，我可以向他们发送一个私钥，如果它只能在每个应用程序中使用，即仅与该应用程序捆绑包 ID 一起使用，并且我们可以在一个企业许可证下拥有具有不同私钥的不同应用程序。

Answer 1

我建议您要求他们在 xcode4 的“产品”菜单下执行“存档”，然后将生成的应用程序发送给您。

然后，您可以将其导入到您的系统中，并使用 xcode Organizer 的“共享”按钮，使用您的企业私钥和企业配置文件来退出应用程序。

因此，总体结果是他们不必与您共享源代码，您也不必与他们共享密钥。

我见过 xcode 的辞职似乎不起作用的情况；在这种情况下，您可以使用 https://github.com/maciekish/iReSign 来完成辞职部分。

Answer 2

您必须与第三方共享您的开发人员证书（使用您的私钥 (.p12) 进行分发）才能使用您的配置文件。但正如您所提到的，您可以使用完整的限定符（如 com.yourcompany.appname）作为包标识符来限制配置文件。但这并不意味着他们不能使用配置文件，他们可以更新捆绑包标识符来测试他们的应用程序。

开发人员证书和配置文件都带有到期日期，这可能是您最后的希望。

如果我可以建议的话，我建议您信任您的开发人员。我确实用证书管理几个客户，而且我没有滥用证书。

我还建议您在合同中添加一项条款，以免滥用您的配置或分发证书。聪明的开发人员不需要证书，因为我们知道如何修补 xcode 以在没有代码签名的情况下在设备上运行。