0
我想將我的應用程序的開發人員證書的私鑰置於版本控制之下。這是一個錯誤的事情嗎?畢竟,該證書只允許我在本地調試我的應用程序,沒有任何產品可以上傳到iTunes沒有生產證書,對吧?公開開發人員證書的p12文件不好嗎?
我想將我的應用程序的開發人員證書的私鑰置於版本控制之下。這是一個錯誤的事情嗎?畢竟,該證書只允許我在本地調試我的應用程序,沒有任何產品可以上傳到iTunes沒有生產證書,對吧?公開開發人員證書的p12文件不好嗎?
您需要保持密鑰私密以保護您自己的設備。
不管你是否認爲下面的攻擊「會」發生,它仍然是你不希望成爲可能的東西。
如果攻擊者獲取密鑰並可以在本地調試您的應用,則他們可以使用您授予該應用開發副本的任何權限。
當然,執行攻擊還有其他障礙。但將私鑰保存給自己是最強有力的防禦措施之一。
那麼沒有我的設備,開發私鑰是沒有用的? –
如果您已經小心不要將此密鑰用於其他任何事情,那麼您的設備是唯一可以信任它的設備。 – guest
謝謝。現在失去已解鎖的設備對我來說同樣不好,因此鎖定開關的關鍵是沒有意義。 –