iOS 的 p12 证书是啥，应该共享吗？

Posted 2023-02-23

【中文标题】iOS 的 p12 证书是啥，应该共享吗？

【英文标题】：What is the p12 certificate for iOS and should it be shared?iOS 的 p12 证书是什么，应该共享吗？

【发布时间】：2015-09-09 22:32:56

【问题描述】：

我有一个ios Developer Membership，并已聘请开发人员为我制作应用程序。开发人员要求提供provisioning profile 和p12。我已经创建了配置文件，但我不确定 p12。我知道如何制作 p12，但我不确定是否应该与开发人员分享。 p12不是私钥吗？是否可以在不与开发人员共享 p12 的情况下进行临时分发？当我在应用程序完成后分发应用程序时，似乎在某些时候我必须与开发者分享这个呢？

我查看了here 关于 p12 的信息，但它没有说明您是否应该分享它。

【问题讨论】：

理想情况下，只需让开发人员“加入您的团队”即可。很简单，google一下就知道了。如果他们希望您提供您的密钥以便他们可以在您提交应用程序时登录，这是非常业余的 - 这很愚蠢，并且会导致以后出现麻烦。

您是个人会员还是公司会员？

@picciano 这是公司会员。我只想能够测试开发人员为我开发的应用程序。该应用程序已经开发，因此他拥有工具，但我想既然他要求 p12，我们无法进行临时分发以进行测试，除非我分享，因为他没有公司或个人帐户。

@JoeBlow 如果我让他们“加入我的团队”，他们将能够以这种方式访问​​我的私人证书，对吗？看来我不应该共享私钥（p12）。

正如我刚才所说，最好的办法是简单地将开发人员添加到您的团队中。这就是答案。就这么简单。如果你这样做，他们将没有你的私钥。他们将使用自己的私钥。

【参考方案1】：

如果您创建了公司开发者帐户，则不应共享您的证书。相反，您应该邀请您的开发人员加入您的开发团队。

不幸的是，Apple 要求您实际上是公司才能注册公司帐户，因此创建个人 Apple 开发者帐户是很常见的。

在此类帐户中，您有权仅为您开发，因此 Apple 需要确保开发应用程序的人是为帐户付款的人。

如果您想在两台 Mac 上使用同一个开发者帐户进行开发，则需要与您的开发者共享您的 p12 证书和私钥（这是唯一的方法）。如果您只想允许在开发人员的 Mac 上进行开发，他应该在他的计算机中创建一个证书，然后将其发送给您，以便您可以将其上传到会员中心 developer.apple.com，创建证书并将其发送回您的开发人员。

更多信息请访问official Apple documentation。

编辑 1：邀请人

以下是邀请开发者加入您的公司 Apple 开发者帐户的步骤：

使用您的代理帐户登录member center 转到人员选项卡：

转到邀请部分：

选择邀请人：

完成开发者的数据并为其分配管理员角色，以便他可以创建证书和配置文件：

【讨论】：

这是一个公司帐户。

好的，在会员中心登录您的帐户，转到人员选项卡，选择邀请，然后从那里选择邀请人员，将邀请发送给您的开发人员。为他分配管理员角色，这样他就可以负责配置配置文件和证书的创建。

他可以访问您的公共证书，但由于没有这些证书的私钥，他无法对它们进行任何操作。当您从 Keychain 创建证书时，它会创建一对公共和私有部分。您上传了公共部分，但如果您的开发人员想要使用证书，他需要私有部分（这是您不应该共享的部分）

不，除了创建开发人员的东西（证书、配置文件、新的应用程序 ID 和添加设备）之外，他们什么也做不了。即使有新的法律协议，您也必须使用代理帐户登录并批准这些协议。

当然，这就是你应该处理的方式！不用担心，Apple 非常重视他们的开发者帐户保护，这就是为什么您必须通过深入的流程才能获得您的公司帐户