證書私鑰缺失XCODE

Question

我花了很長時間尋找或至少尋找解決方案，但我找不到方法。

我一直是一個隨着Windows的Android人，但最近我一直需要在iTunes上發佈。

因此，我在一家開發應用程序的公司工作，我們正在爲另一個組織開發應用程序，該應用程序將在其蘋果帳戶下發布。 他們將我們添加爲成員中的「應用管理器」，並且我已請求他們在其Apple帳戶中創建的應用的證書+提供配置文件。 當我建立到XCode我有問題的「證書沒有私鑰」

我在網上查找xcode手冊，唯一的方式發佈到iTunes直接從Xcode或通過應用程序加載我需要一個擁有私鑰的證書，如果我錯了，請糾正我的錯誤。 所以我問他們公司的IT人員爲我提供了.p12，因此我可以繼續上傳，但他一直拒絕給我.p12，說這是一個敏感文件，唯一的辦法就是通過他們的帳戶他們在不同的城市。 那麼，如果我不能從我們的帳戶分發另一個帳戶成爲「應用程序管理器」，那又有什麼意義呢？

這是正確的方法嗎？ 最近這個問題一直在困擾我，我會很感激任何幫助。

謝謝

Answer 1

該角色只決定您可以在iTunes Connect中執行的操作。蘋果公司並不希望你有私鑰，因爲有了它，蘋果公司可以建立一個應用程序作爲你的公司，安裝應用程序的用戶基本上會相信它，就好像它是你自己構建的一樣。或者更糟糕的是，如果蘋果的開發者網站遭到黑客入侵併且私鑰全部被盜，我可以像Facebook一樣構建Facebook應用程序。私鑰應該由開發組織保護，Apple不應該訪問該文件。

另外，您可能擁有一個組織，該組織擁有一個爲部署構建應用程序的組織，而另一個組織則實際將該應用程序提交給Apple發佈。許多大型IT組織都以這種方式工作。在這種情況下，您的開發團隊將獲得私鑰，證書和配置文件，並生成提交給應用商店的已簽名二進制文件。但是，他們實際上無法將其提交給商店。他們將應用程序二進制文件提供給具有應用程序管理員角色的部署團隊。該用戶然後將提交給Apple。

您只需解釋說明，如果沒有屬於簽名標識的私鑰，就無法創建用於分發的簽名二進制文件。如果他們想要控制私鑰，讓他們創建具有簽名身份的構建並將其發送給您進行部署。如果他們自己無法完成構建，則需要私鑰才能完成。