Qualsiasi preoccupazione di condividere la chiave privata per il certificato di distribuzione tra gruppi diversi sotto un account di team nel portale di provisioning di itune

Question

Siamo una grande università e disponiamo di un singolo account di team nel portale di provisioning apple itunes. Abbiamo creato diversi gruppi che sviluppano app iOS, che saranno pubblicati sotto l'account del team (nome universitario). Sembra che Apple consenta solo di creare un certificato di distribuzione. Per pubblicare app, ogni gruppo avrà bisogno della chiave privata per firmare l'app. Se scegliamo di condividere la chiave privata tra tutti i gruppi, c'è qualche preoccupazione?

Qualcuno ha anche suggerito di revocare il certificato corrente. Capisco che non influenzerà le attuali app in negozio. Ma altri dovranno revocare nuovamente il certificato quando vogliono pubblicare un aggiornamento, vero?

In caso contrario, c'è qualche altra soluzione a questo problema se non si condivide la chiave privata?

Answer 1

distribuzione delle applicazioni è compito dell'agente squadra in modo che lei è l'unica persona dovrebbe essere in possesso della chiave privata del certificato di distribuzione. Il portale di provisioning non ha alcun metodo per condividere la chiave privata e non penso che possa mai avere questo tipo di funzionalità.

Il modo più atteso (previsto da Apple) è che tutte le applicazioni sviluppate da diversi gruppi in un'organizzazione vengono inviati all'agente squadra, che poi segni e li carica al negozio.

Il modo normale (quello che ho visto in 4 organizzazioni con cui ho lavorato) è che l'agente condivide la chiave privata con i cavi dei vari gruppi, che lavorano su un app.

revoca del certificato di distribuzione ogni volta, anche se non può danneggiare le applicazioni già in negozio, ma sicuramente potrebbe causare inutili mal di testa.