iPhone: cómo/si incluir mi clave privada existente en un nuevo certificado?

Question

versión corta:

Es necesario o incluso posible para mí para generar un nuevo certificado de distribución basado en mi clave privada existente, o hay ningún daño, tanto para las nuevas aplicaciones y actualizaciones a las aplicaciones existentes en la aplicación tienda, para generar un nuevo certificado con una nueva clave privada?

Versión larga:

Me parece que no existe información contradictoria/engañosa en la Guía del usuario del iPhone Developer Program en relación con las claves privadas y de caducidad del certificado de distribución.

Por un lado, dice que debe proteger su llave privada con su vida, y conservar una copia para poder usarla en una máquina nueva si cambia las máquinas del desarrollador. Según tengo entendido, de alguna manera debe conservar su única clave privada verdadera (es decir, la primera que genere para su empresa al solicitar su primer certificado), y utilizarla para siempre (al menos, úsela para siempre una vez que haya implementado una aplicación). con él en la App Store).

Por otro lado, le dice que los certificados de distribución caducan después de un año y que simplemente puede solicitar un nuevo certificado de distribución cuando lo necesite. Lo que tendría sentido para mí sería que siguieran eso con un párrafo que comenzaba "Debido a que es crítico para usted usar su clave privada original cuando solicita su nuevo certificado, así es como solicita un certificado que se crea a partir de un llave privada existente ... "Pero no hay tal párrafo y después de buscar no he escuchado de una manera de hacerlo.

No es este post estrechamente relacionados en stackoverflow: Lost Private Key For iPhone Distribution Certificate. What could be solutions?

Las respuestas a esta pregunta parecen indicar que cuando un certificado de distribución se ha perdido o ha caducado, puede ser revocado y crear uno nuevo y no hay ninguna se afecta en sus aplicaciones actualmente en la tienda de aplicaciones, y puede seguir publicando nuevas aplicaciones con su nuevo certificado sin que Apple diga "Oye, usted no es la misma compañía que antes".

Una pregunta clave que no fue respondida por esa publicación es si es posible actualizar aplicaciones existentes en la tienda de aplicaciones usando una clave/certificado diferente del que las aplicaciones fueron publicadas previamente. Pero he escuchado en otras partes que eso también es posible.

Por lo tanto, se reduce a: ¿Es engañoso para Apple que suene como que su clave privada es realmente lo que identifica a una aplicación como de su empresa? ¿Es realmente solo su identificación de la aplicación más sus credenciales para iniciar sesión en el portal de desarrollo y itunesconnect que identifican su empresa y sus aplicaciones?

Answer 1

puede generar una nueva clave privada y utilizarla sin interrupciones en sus aplicaciones. Lo sé por experiencia de primera mano, ya que perdí mi clave y tuve que invalidarla y volver a generar una nueva, después de lo cual tuve que firmar una actualización de dos de mis aplicaciones existentes (firmadas con la clave anterior) y envíe las actualizaciones para la AppStore.

No hubo interrupciones, ya sea en las aplicaciones existentes después de la revocación de la clave, ni en las nuevas actualizaciones, después de que las personas las actualizaran. Tampoco se perdieron datos de usuario en la aplicación durante la actualización de la aplicación. En resumen, todo fue completamente perfecto.

Hubo un tema que se debatió si las notificaciones automáticas continuarían funcionando correctamente (si la aplicación las usa).Aunque no puedo hablar por eso.