2
我有一个由合同开发人员(Dev 1)构建的iPhone应用程序。开发1给了我被用于签名和发布应用的所有证书和密钥的副本:(开发我应该如何与合同开发者管理iOS证书和密钥?
开发1不再在这个项目上工作,我已经转移到另一家开发商2)。
我的问题是:
- 是否与开发1中的任何安全隐患仍然有所有这些证书/密钥的副本?如果我撤销他对公司Apple Developer Program帐户的访问权限,他可以对他们做任何事情吗?
- Dev 2需要哪些证书/密钥才能签署和发布应用更新?
- 很明显,在最好的情况下,开发者1会不停地开发应用程序。但是,在开发人员1,2,3等(连续在应用程序中工作)的情况下,认为安全处理用于发布的密钥和证书的最佳做法是什么?特别是如果公司本身不具备专业知识(或Mac!)将应用程序发布到App Store内部?
这个问题似乎是脱离主题,因为它是关于编程以外的事情。 – trojanfoe
是否有另一个更适合的Stack Exchange站点? – awidgery
我认为苹果开发者论坛是最好的地方。 – trojanfoe