公开开发人员证书的p12文件不好吗?
问题描述:
我想将我的应用程序的开发人员证书的私钥置于版本控制之下。这是一个错误的事情吗?毕竟,该证书只允许我在本地调试我的应用程序,没有任何产品可以上传到iTunes没有生产证书,对吧?公开开发人员证书的p12文件不好吗?
答
您需要保持密钥私密以保护您自己的设备。
不管你是否认为下面的攻击“会”发生,它仍然是你不希望成为可能的东西。
如果攻击者获取密钥并可以在本地调试您的应用,则他们可以使用您授予该应用开发副本的任何权限。
当然,执行攻击还有其他障碍。但将私钥保存给自己是最强有力的防御措施之一。
那么没有我的设备,开发私钥是没有用的? –
如果您已经小心不要将此密钥用于其他任何事情,那么您的设备是唯一可以信任它的设备。 – guest
谢谢。现在失去已解锁的设备对我来说同样不好,因此锁定开关的关键是没有意义。 –