IOSおよびAndroidコード署名の集中管理
企業がコード署名証明書を管理するための最良の方法は何ですか?デフォルトでは、AppleおよびAndroidキーは、各開発者がマシンに保存します。
Amazon Key Management ServiceやMicrosoft Key Vaultのようなシステムがこれに理想的であるように見えますが、iOSおよびAndroidアプリにそれらを実際に使用することは可能ではないと思います。私、これを処理するための理想的な方法のように見えます。コードは、開発者に秘密鍵を公開することなく、開発者のコードに署名する一元化されたキーサーバーに送信されます。開発者を変更して、単に取り消すだけです。また、キー管理サーバーへのアクセス、さまざまなキーをすべて処理するための1つの戦略、継続的デリバリーとの統合も簡単に思えます。
IOSとAndroidアプリの両方のコード署名用の秘密鍵を管理するために組織が使用する戦略はありますか?
IOSおよびOSXの場合、「開発者」証明書があり、最大100台のデバイスにプロビジョニングする必要があります。アプリストアへのアップロードに必要な「配布」証明書。 1つ目は個人用であり、開発者ライセンスに拘束されます。後者は、企業のビルドMac用に予約できます。 「チームエージェント」はそれを使用してアップロードし、権限を委任できます。ディストリビューションは注目すべきものです。
安全に保存されているアプリケーション署名ツールを使用して、署名キーを含むスマートカードを取得できます。アプリケーション署名ツール(スマートカードを使用するUSB接続ハードウェア)は、スマートカードとは別に保存できます。開発者とテスターは、dev/testキーを使用してアプリケーションをテストできますが、アプリケーションのリリースの準備ができると、上記のツールに個別にアクセスできるため、誰かが二重の制御下で最終署名を実行でき、これを展開のためにオペレーションにリリースできます生産に。