在iOS工作中,一個公司往往只有一個開發(fā)者賬號,而iOS團隊則會有多人椎组,這個時候怎么管理我們的證書呢?
證書的管理也主要看公司工作流的安排澎迎,如果僅需開發(fā)人員做到提交測試包那么可以用開發(fā)者賬戶的團隊管理功能庐杨,如果需要開發(fā)人員打包分發(fā)公司外部人員和打包上線版本,那么你可以給其他開發(fā)成員發(fā)開發(fā)證書和發(fā)布證書的p12文件夹供。當然工作流還有可能涉及到自動集成等場景灵份,本文只介紹上述兩種基礎使用,其他場景都可以基于這兩種方法來進行調整哮洽。
使用開發(fā)者賬號管理團隊證書
第一種方法是最便捷的方式填渠,對于開發(fā)者賬號我們是可以邀請團隊成員的。在開發(fā)者賬號的people選項中可以填寫其他開發(fā)人員Apple ID的郵箱鸟辅,邀請成為團隊成員氛什,開發(fā)人員接受邀請之后成為團隊成員。
開發(fā)者賬號團隊成員可以登錄自己的Apple ID生成開發(fā)證書匪凉,但是不能生成發(fā)布證書枪眉,也就是團隊成員只具有開發(fā)權限,不具有發(fā)布權限再层。然后管理員可以生成開發(fā)配置文件贸铜,在這一步除了選擇設備,還可以選擇包含證書聂受,這時勾選上其他開發(fā)人員的證書蒿秦,其他開發(fā)人員就可以用自己的Apple ID和開發(fā)證書來匹配相應的開發(fā)配置文件,并且可以打測試包蛋济。對于只需要提供測試包的團隊棍鳖,這時一種很簡潔的管理方式。既不用麻煩的導p12文件碗旅,也可以隨時編輯渡处、重生成證書镜悉,而不用擔心影響其他開發(fā)人員,他們只需要及時更新配置文件就可以了骂蓖。
使用p12文件
對于那些需要提供發(fā)布包积瞒,不管是ad-hoc還是distribution包,可以由管理員導出開發(fā)證書和發(fā)布證書的p12文件,分發(fā)給其他開發(fā)人員登下。p12文件其實就是開發(fā)證書和發(fā)布證書數(shù)字簽名的私鑰茫孔,這種分發(fā)私鑰的方式當然會造成一定的安全問題啦。(關于iOS證書的數(shù)字簽名原理可以閱讀我之前的iOS數(shù)字簽名及ipa重簽名)被芳。其他開發(fā)人員有簽名私鑰之后就可以匹配驗證相應開發(fā)配置文件和發(fā)布配置文件缰贝,完成相應打包。
證書管理過程中遇到的一些問題
證書的位置
證書都是放在鑰匙串的登錄目錄下面的畔濒,不要放在系統(tǒng)目錄下剩晴,放在系統(tǒng)目錄下很容易造成驗證問題。
對于鑰匙串中證書放置產(chǎn)生混亂而造成的簽名問題侵状,可以在鑰匙串的偏好設置中還原默認鑰匙串赞弥,然后再重新下載證書,正確安裝就行趣兄。
證書的設置
證書安裝后绽左,不要修改證書的設置,主要就是證書的信任選項艇潭。
正常生成的證書都是使用系統(tǒng)默認拼窥,有時會看到有證書簽名問題的解決方式是修改為始終信任。建議不要采用這種解決方式蹋凝,因為始終信任可能會造成打的包安裝后無法進入app鲁纠,點進去后就閃退出來的現(xiàn)象。一般而言鳍寂,簽名出問題了一定是證書的某一流程出了問題改含,不要隨意修改設置。
當然迄汛,有特殊信任要求的除外候味。
