Devo utilizzare lo stesso CSR per cert di notifica push di iOS/produzione iOS?

Question

Aggiornato:

ho scoperto che posso presentare la stessa RSI sia per dev e la produzione durante la creazione di certificati per notifica push iOS.

Per una singola app ho bisogno di creare 2 certs (dev/production), quindi per 10 app, ho bisogno di creare 20 certs - che è un incubo per la gestione di certs e inquinare i miei portachiavi, quindi sto pensando inviando lo stesso CSR (da cui la stessa chiave privata) .. semplicemente più facile da gestire.

Voglio sapere se qualche svantaggio e stai facendo anche allo stesso modo per ridurre lo sforzo nella gestione di chiavi/certs?

Answer 1

Non è necessario utilizzare diverse chiavi private per lo sviluppo e la produzione, ma è consigliabile, soprattutto se si lavora in un team di grandi dimensioni o con sviluppatori esterni.

Ogni sviluppatore che deve testare il codice di notifica dovrà avere accesso alla chiave privata per il certificato di sviluppo. Se si utilizza la stessa chiave per il certificato di produzione, si dà loro l'accesso alle notifiche di invio nel sistema di produzione. Tutto si riduce alla fiducia: ti fidi che ogni sviluppatore del tuo team non utilizzerà la chiave per giocare furberia con i tuoi clienti paganti, ora e per sempre?

Se stai lavorando da solo, o se davvero ti fidi che tutti i membri del tuo team vadano completamente avanti e usino una sola chiave. Ma pensa alle conseguenze se qualcuno abusa della chiave.

Answer 2

Guardate qui ProvisioningDevelopment

È necessario ottenere certificati distinti per l'ambiente (sviluppo) sandbox e l'ambiente di produzione. I certificati sono associati a un identificativo dell'applicazione che è il destinatario delle notifiche push; questo identificatore include l'ID del bundle dell'applicazione. Quando si crea un profilo di provisioning per uno degli ambienti, le autorizzazioni richieste vengono automaticamente aggiunte al profilo, inclusa l'autorizzazione specifica per le notifiche push. I due profili di provisioning sono denominati Sviluppo e Distribuzione. Il profilo di provisioning di distribuzione è un requisito per inviare la tua applicazione all'App Store.

Answer 3

Per riformulare la risposta di shannoga. mentre si può fare a meno di usare lo stesso cert nella fase di sviluppo, ogni app necessita di certificati appropriati quando viene inviata all'appstore. È meglio se crei certificati appropriati per le app in entrambe le fasi in questo modo sarai sicuro di incontrare lo standard Apples.

Solo perché qualcosa funziona, non è corretto. Mantenendo correttamente i certificati nella fase di sviluppo, ciò renderà più semplice il passaggio alla produzione poiché il codice non si baserà su scorciatoie.