外包公司帮我们开发了一个 APP, 现在到了测试阶段。他们说打包 IPA 文件需要我们提供开发者账号和密码，这样好像不安全吧？请问有什么其他办法可以不提供开发者账号和密码就可以生成 IPA？

ipa

打包

密码

开发者

29 条回复 • 2017-07-10 21:25:48 +08:00

1

LINAICAI

2016-03-26 11:03:35 +08:00

这不简单你给他证书啊。。。

2

wy315700

2016-03-26 11:04:22 +08:00

都外包了还要啥安全，人家随便埋个后门

3

pimin

2016-03-26 11:04:32 +08:00 via Android

搞一个专门用于测试的账号
有什么不安全

4

LINAICAI

2016-03-26 11:06:48 +08:00

1 、你自己搞好证书，倒出来让他们用，不过我觉得你如果会的话也不用来问了。。
2 、企业号可以建小号的，就是把别人的 apple 拉进你的开发组来，他们能自搞证书
3 、给吧，都外包了，你还想怎样。

5

meteor2013

OP

2016-03-26 11:07:03 +08:00

@LINAICAI
1. 给证书安全吗？
2. 以后我们自己可以换证书吗？

@pimin
个人开发账号能加测试的账号吗？

6

LINAICAI

2016-03-26 11:09:44 +08:00

@meteor2013
1 、证书而已，就用来打包和发布的，用完后你觉得不爽可以销毁，没有副作用。
2 、说了证书只是打包和发布、真机调试可以用，随时可以换。

7

meteor2013

OP

2016-03-26 11:09:50 +08:00

@LINAICAI
谢谢啊。我的确不懂啊，小弟新手。
我喜欢你说的第一个办法。能具体说说步骤倒出证书吗？

8

LINAICAI

2016-03-26 11:14:00 +08:00

@meteor2013 百度吧，这个步骤不少，这里没法方便说。

9

LINAICAI

2016-03-26 11:17:23 +08:00

http://jingyan.baidu.com/article/2f9b480d97678041cb6cc290.html
完成之后就能在你本机使用证书了，但要让别人使用，就要在钥匙串访问里面把你的证书右键导出来，注意证书名与你的私钥一起选中，需要输入你的登录密码和证书密码（别人导入的时候需要输入的）

10

thinkif

2016-03-26 11:33:28 +08:00

给某客户做一款内部生产应用，让客户提供企业证书，结果客户都没有开发者账号
客户说：『花钱让你们做软件还让我提供证书，你们应该提供好，我们以前开发的各种应用都是外包提供证书。』

11

neo2015

2016-03-26 11:58:19 +08:00

导出 P12 可以吗

12

loveuqian

2016-03-26 11:59:50 +08:00 via iPhone

@thinkif
合同没有说明嘛

他这种情况估计要 299 的帐号
他就是想给他一个链接他点击下载就可以安装

13

publicAdmin

2016-03-26 12:00:24 +08:00 via iPhone

小范围测试，把手机 code 码丢给对方，让他添加到其开发者账号内。

ps:话说这个阶段应该款也给了一大半了，
也是被外包牵👃走的时候了。

14

nicevar

2016-03-26 12:42:30 +08:00

ipa 就是个 zip 包，你真要担心可以用 codesign 自己签名，让对方把编译好的 release 版本 app 发给你就行

15

cocoaChina

2016-03-26 13:05:06 +08:00 via Android

对于这种问题网上随便搜搜就一堆吧

16

kidneyband

2016-03-26 13:18:33 +08:00

给密码吧，到时候换密码就好了，你也就不用操心这个了。

17

thinkif

2016-03-26 13:27:09 +08:00

@loveuqian
是要用 $299 的。

合同和技术文档都没提证书的事儿，啰嗦了好几十页就要求有 android 和 iOS 版本，客户振振有词，说从来都不需要他们管这些事，估计以前都是外包方直接用企业证书发行了。

不过这样是违反苹果的规定的。

18

loveuqian

2016-03-26 14:51:39 +08:00

@thinkif
其实你们做外包的应该手上会有很多证书吧
我楼下有个做外包的公司，有次他们负责人给我看了他保存证书的文档
20+个证书帐号。。。。

19

honeycomb

2016-03-26 15:07:16 +08:00

你们可以给它一个开发者账号的低权限子帐号，或者将它们的开发者账号加到你公司账号的子帐号里

20

thinkif

2016-03-26 15:55:05 +08:00

@loveuqian
你说的那种情况可能是做项目的时候以客户公司的身份申请的，或者从其他渠道弄来的。

不过我手里一个企业证书的账号都没有，万幸我也不是专门做外包，要不然证书的事儿就得折磨死 :p

21

loveuqian

2016-03-26 15:57:05 +08:00

@thinkif
是的。说真。这个证书这个东西真的是乱七八糟
各种证书到底怎么用，怎么调试，怎么发布，其实我自己都不清楚。。。

22

yuriko

2016-03-26 16:00:03 +08:00

@thinkif 这种随便挂一个账号，回头弄跪了是不是可以去要求维护费用呢……

23

thinkif

2016-03-26 16:12:17 +08:00

@yuriko
哈哈，这样不太地道吧。。。

不过企业账号现在被滥用的比较严重，被苹果查出来冻结了的话，的确就跪了。

@loveuqian
其实按照苹果的要求，我觉得比较好的方法就是客户自己有开发者账号，然后邀请外包加入到组织，对大家都好。

证书的操作其实就是步骤比较繁琐，导出 P12 文件后，基本上就没啥太啰嗦的地方了。

如果不用 TestFlight 的话，内测就是拿到 UDID 添加到 Devices 中，然后导出一个 mobileprovision 文件。