1. Trang chủ
  2. Câu hỏi và trả lời
  3. Tôi có nên sử dụng cùng một CSR cho cả cert thông báo đẩy iOS dev/production?

Tôi có nên sử dụng cùng một CSR cho cả cert thông báo đẩy iOS dev/production?

2012-08-16 17 views
9

Cập nhật:Tôi có nên sử dụng cùng một CSR cho cả cert thông báo đẩy iOS dev/production?

tôi thấy rằng tôi có thể gửi CSR tương tự cho cả dev và sản xuất khi tạo Certs cho iOS thông báo đẩy. Đối với một ứng dụng tôi cần phải tạo 2 certs (dev/production), vì vậy trong 10 ứng dụng, tôi cần tạo 20 certs - đó là một cơn ác mộng cho quản lý certs và gây ô nhiễm keychains của tôi, vì vậy tôi đang nghĩ bằng cách gửi cùng một CSR (do đó cùng một khóa riêng) .. chỉ dễ dàng hơn để duy trì các chất liệu.

Tôi muốn biết nếu có bất kỳ hạn chế nào và bạn cũng đang làm theo cách tương tự để giảm nỗ lực trong quản lý khóa/chứng chỉ?

Nguồn

2012-08-16 Howard

Trả lời

18

Bạn không nhất thiết phải sử dụng các khóa riêng tư khác nhau để phát triển và sản xuất, nhưng bạn nên, đặc biệt nếu bạn đang làm việc trong một nhóm lớn hoặc với các nhà phát triển bên ngoài.

Mọi nhà phát triển phải kiểm tra mã thông báo sẽ cần có quyền truy cập vào khóa cá nhân cho chứng chỉ phát triển. Nếu bạn sử dụng cùng một khóa cho chứng chỉ sản xuất, bạn cũng cấp cho họ quyền truy cập để gửi thông báo trong hệ thống sản xuất. Tất cả đều trở nên tin tưởng - bạn có tin tưởng rằng mọi nhà phát triển trong nhóm của bạn sẽ không sử dụng chìa khóa để chơi nghịch ngợm với khách hàng trả tiền của bạn, bây giờ và mãi mãi?

Nếu bạn đang làm việc một mình hoặc nếu bạn thực sự tin tưởng mọi người trong nhóm của bạn hoàn toàn tiếp tục và sử dụng một khóa duy nhất. Nhưng hãy nghĩ về hậu quả nếu ai đó lạm dụng chìa khóa.

Nguồn

2012-08-19 17:43:12 Sven

0

Look đây ProvisioningDevelopment

Bạn phải có được giấy chứng nhận riêng cho sandbox (phát triển) môi trường và môi trường sản xuất. Các chứng chỉ được liên kết với một định danh của ứng dụng đó là người nhận các thông báo đẩy; số nhận dạng này bao gồm ID gói của ứng dụng. Khi bạn tạo hồ sơ cấp phép cho một trong các môi trường, các quyền cần thiết được tự động thêm vào hồ sơ, bao gồm cả quyền lợi cụ thể cho các thông báo đẩy,. Hai cấu hình cung cấp được gọi là Phát triển và phân phối. Hồ sơ cấp phép phân phối là yêu cầu để gửi ứng dụng của bạn tới App Store.

Nguồn

2012-08-19 07:42:01 shannoga

+0

Thực ra tôi không nói về 'cấp phép'. nhưng tạo chứng chỉ cho thông báo đẩy. Đối với một ứng dụng, tôi cần tạo 2 certs (dev/production), vì vậy với 10 ứng dụng, tôi cần tạo 20 certs - đó là một cơn ác mộng đối với quản lý cert, vì vậy tôi đang nghĩ bằng cách gửi cùng một CSR (do đó cùng một khóa riêng) .. dễ dàng hơn để duy trì. – Howard

0

Để rephrase câu trả lời của shannoga. trong khi bạn có thể lấy đi bằng cách sử dụng cùng một cert trong giai đoạn dev, mỗi ứng dụng cần chứng chỉ thích hợp khi được gửi đến appstore. Nó là tốt nhất nếu tạo ra certs thích hợp cho các ứng dụng trong cả hai giai đoạn theo cách mà bạn chắc chắn sẽ đáp ứng tiêu chuẩn táo.

Chỉ vì một cái gì đó hoạt động, không làm cho nó đúng. Bằng cách duy trì đúng certs trong giai đoạn dev, nó sẽ làm cho nó dễ dàng hơn khi bạn phải chuyển sang sản xuất vì mã của bạn sẽ không dựa vào các vết cắt ngắn.

Nguồn

2012-08-19 08:11:13 RMDan

Các vấn đề liên quan

 Các vấn đề liên quan