在代码签名过程中，配置文件会发生什么情况？

Question

我正在尝试找到一种方法，让第 3 方开发人员仅向我发送应用程序的二进制文件（具有正确的捆绑 ID），以便我可以使用正确的证书对其进行签名并将其发送到应用程序商店。

我可以告诉 xcode 不需要配置文件，因此可以使用任何证书对其进行签名。然后，我可以使用 codesign 使用正确的证书对二进制文件进行签名。 如果我的设备具有正确的临时配置文件，它将可以正常运行该应用程序。

我的问题是，这适用于应用商店吗？我假设配置文件以某种方式被烘焙到二进制文件中，但我不确定。应用程序商店构建中的配置文件会发生什么情况？

Answer 1

您能不能要求开发人员向您发送源代码，以便您可以编译和使用？使用适当的配置文件和文件自行签署二进制文件证书？

如果这是不行的，您能否不向开发人员提供您的证书副本并允许他代表您签署应用程序？查看“正在保存”标题下的此链接您的私钥并传输到其他系统'

Answer 2

配置文件仅与证书一起使用来执行二进制文件。开发人员可以创建未签名的二进制文件并将其发送给您，以便您可以使用您的配置文件手动对其进行协同设计。我不确定 ad-hoc 版本和应用程序商店版本之间是否存在二进制差异，但我不这么认为。