Cualquier preocupación de compartir clave privada para certificado de distribución entre diferentes grupos bajo una cuenta de equipo en el portal de aprovisionamiento de itune

Question

Somos una gran universidad y tenemos una cuenta de equipo único en el portal de aprovisionamiento de apple itunes. Tenemos diferentes grupos de servidores que desarrollan aplicaciones para iOS, que se publicarán bajo la cuenta del equipo (nombre de la universidad). Parece que Apple solo permite crear un certificado de distribución. Para publicar aplicaciones, cada grupo necesitará la clave privada para firmar la aplicación. Si elegimos compartir la clave privada entre todos los grupos, ¿hay alguna preocupación?

Alguien también sugirió revocar el certificado actual. Entiendo que no afectará las aplicaciones actuales en la tienda. Pero otros tendrán que revocar el certificado nuevamente cuando quieran publicar una actualización, ¿o sí?

De lo contrario, ¿hay alguna otra solución a este problema si no comparte la clave privada?

Answer 1

La distribución de la aplicación es la tarea del agente del equipo, por lo que es la única persona que se supone que posee la clave privada del certificado de distribución. El portal de aprovisionamiento no tiene ningún método para compartir la clave privada, y no creo que alguna vez tenga ese tipo de funcionalidad.

La forma esperada (esperada por Apple) es que todas las aplicaciones desarrolladas por diferentes grupos en una organización se envían al agente del equipo, quien las firma y las carga en la tienda.

La manera normal (lo que he visto en 4 organizaciones con las que he trabajado) es que el agente comparte la clave privada con clientes potenciales de los diferentes grupos, trabajando en una aplicación.

Revocar el certificado de distribución cada vez, aunque puede que no afecte a las aplicaciones que ya están en la tienda, pero definitivamente causaría dolores de cabeza innecesarios.