缺少证书私钥 XCODE

Question

我花了很多时间寻找或至少寻找解决方案，但我找不到方法。

我和 Windows 一直都是 android 人，但最近我需要在 iTunes 上发布。

所以我在一家开发应用程序的公司工作，我们正在为另一个组织开发一个应用程序，该应用程序将在他们的苹果帐户下发布。 他们将我们添加为成员中的 "App Manager"，我已经为他们在其 Apple 帐户中创建的应用申请了证书 + 配置文件。 当我构建到 XCode 时，我遇到了 "certificate doesn't have private key"

的问题

我在网上查看了 xcode 手册，这是直接从 Xcode 或通过 Application Loader 发布到 iTunes 的唯一方法 我需要一个有私钥的证书，请纠正我我错了。 所以我让他们公司的 IT 人员给我提供 .p12，这样我就可以继续上传了，但他一直拒绝给我 .p12，说这是一个敏感文件，唯一的方法是通过他们的帐户进行上传，他们在不同的城市。 那么，如果我不能从我们的帐户分发，那么让另一个帐户成为成员 "App Manager" 有什么意义呢？

这是正确的做法吗？ 这个问题最近一直困扰着我，非常感谢任何帮助。

谢谢

Answer 1

角色只决定了您可以在 iTunes Connect 中做什么。 Apple 不想要你的私钥，因为有了它，Apple 可以像你的公司一样构建应用程序，安装该应用程序的用户基本上会信任它，就好像它是由你构建的一样。或者更糟的是，如果 Apple 的开发站点遭到黑客攻击，私钥全部被盗，我可以像 Facebook 一样构建 Facebook 应用程序。私钥应由开发组织保护，Apple 不应访问该文件。

另外，您的组织可能有一个团队负责构建部署应用程序，而另一个团队负责实际提交应用程序以供发布给 Apple。许多大型 IT 组织都以这种方式工作。在这种情况下，您的开发团队将获得私钥、证书和配置文件，并将生成签名的二进制文件以提交到应用商店。然而，他们实际上无法将其提交给商店。他们将应用程序二进制文件提供给具有应用程序管理员角色的部署团队。然后该用户将提交给 Apple。

您只需要解释一下，如果没有作为签名身份一部分的私钥，您将无法创建用于分发的签名二进制文件。如果他们想要控制私钥，请让他们使用签名身份创建构建并将其发送给您进行部署。如果他们不能自己构建，您需要私钥来为他们构建。