¿Debo usar el mismo CSR para el certificado de notificación de inserción de dev/producción iOS?

Question

Actualizado:

He descubierto que puedo enviar el mismo RSE, tanto para la producción dev y al crear los CERT para iOS notificación de inserción.

Para una sola aplicación necesito crear 2 certs (dev/production), así que para 10 aplicaciones, necesito crear 20 certs, lo cual es una pesadilla para la gestión de certs y contaminar mis llaveros, así que estoy pensando enviando el mismo CSR (por lo tanto, la misma clave privada) ... simplemente más fácil de mantener los productos.

Quiero saber si hay algún inconveniente y también está haciendo lo mismo para reducir el esfuerzo en la gestión de claves/certificados.

Answer 1

No tiene que utilizar necesariamente claves privadas diferentes para el desarrollo y la producción, pero debe hacerlo, especialmente si trabaja en un equipo grande o con desarrolladores externos.

Todo desarrollador que tenga que probar el código de notificación deberá tener acceso a la clave privada para el certificado de desarrollo. Si usa la misma clave para el certificado de producción, también les da acceso a las notificaciones de envío en el sistema de producción. Todo se reduce a la confianza: ¿confía en que cada desarrollador de su equipo no utilizará la clave para jugar con sus clientes pagadores, ahora y para siempre?

Si está trabajando solo, o si realmente confía en todos en su equipo, siga adelante y use una sola tecla. Pero piensa en las consecuencias si alguien hace mal uso de la clave.

Answer 2

mira aquí ProvisioningDevelopment

Debe obtener certificados separados para el entorno de pruebas (desarrollo) y el entorno de producción. Los certificados están asociados con un identificador de la aplicación que es el destinatario de las notificaciones push; este identificador incluye el ID del paquete de la aplicación. Cuando crea un perfil de aprovisionamiento para uno de los entornos, los derechos necesarios se agregan automáticamente al perfil, incluido el derecho específico de las notificaciones push,. Los dos perfiles de aprovisionamiento se denominan Desarrollo y Distribución. El perfil de aprovisionamiento de distribución es un requisito para enviar su aplicación a la App Store.

Answer 3

Para volver a expresar la respuesta de shannoga. Si bien puedes salir usando el mismo certificado en la etapa de desarrollo, cada aplicación necesita certificados adecuados cuando se envía a la tienda de aplicaciones. Lo mejor es crear certs adecuados para las aplicaciones en ambas etapas de esa manera, con seguridad cumplirás con las normas de Apple.

El hecho de que algo funcione, no lo hace correcto. Al mantener los certificados en la etapa de desarrollo, lo hará más fácil cuando tenga que pasar a la producción, ya que su código no dependerá de los atajos.