在iOS工作中，一個(gè)公司往往只有一個(gè)開(kāi)發(fā)者賬號(hào)，而iOS團(tuán)隊(duì)則會(huì)有多人，這個(gè)時(shí)候怎么管理我們的證書(shū)呢？

證書(shū)的管理也主要看公司工作流的安排，如果僅需開(kāi)發(fā)人員做到提交測(cè)試包那么可以用開(kāi)發(fā)者賬戶(hù)的團(tuán)隊(duì)管理功能，如果需要開(kāi)發(fā)人員打包分發(fā)公司外部人員和打包上線版本，那么你可以給其他開(kāi)發(fā)成員發(fā)開(kāi)發(fā)證書(shū)和發(fā)布證書(shū)的p12文件。當(dāng)然工作流還有可能涉及到自動(dòng)集成等場(chǎng)景，本文只介紹上述兩種基礎(chǔ)使用，其他場(chǎng)景都可以基于這兩種方法來(lái)進(jìn)行調(diào)整。

使用開(kāi)發(fā)者賬號(hào)管理團(tuán)隊(duì)證書(shū)

第一種方法是最便捷的方式，對(duì)于開(kāi)發(fā)者賬號(hào)我們是可以邀請(qǐng)團(tuán)隊(duì)成員的。在開(kāi)發(fā)者賬號(hào)的people選項(xiàng)中可以填寫(xiě)其他開(kāi)發(fā)人員Apple ID的郵箱，邀請(qǐng)成為團(tuán)隊(duì)成員，開(kāi)發(fā)人員接受邀請(qǐng)之后成為團(tuán)隊(duì)成員。

開(kāi)發(fā)者賬號(hào)團(tuán)隊(duì)成員可以登錄自己的Apple ID生成開(kāi)發(fā)證書(shū)，但是不能生成發(fā)布證書(shū)，也就是團(tuán)隊(duì)成員只具有開(kāi)發(fā)權(quán)限，不具有發(fā)布權(quán)限。然后管理員可以生成開(kāi)發(fā)配置文件，在這一步除了選擇設(shè)備，還可以選擇包含證書(shū)，這時(shí)勾選上其他開(kāi)發(fā)人員的證書(shū)，其他開(kāi)發(fā)人員就可以用自己的Apple ID和開(kāi)發(fā)證書(shū)來(lái)匹配相應(yīng)的開(kāi)發(fā)配置文件，并且可以打測(cè)試包。對(duì)于只需要提供測(cè)試包的團(tuán)隊(duì)，這時(shí)一種很簡(jiǎn)潔的管理方式。既不用麻煩的導(dǎo)p12文件，也可以隨時(shí)編輯、重生成證書(shū)，而不用擔(dān)心影響其他開(kāi)發(fā)人員，他們只需要及時(shí)更新配置文件就可以了。

使用p12文件

對(duì)于那些需要提供發(fā)布包，不管是ad-hoc還是distribution包，可以由管理員導(dǎo)出開(kāi)發(fā)證書(shū)和發(fā)布證書(shū)的p12文件,分發(fā)給其他開(kāi)發(fā)人員。p12文件其實(shí)就是開(kāi)發(fā)證書(shū)和發(fā)布證書(shū)數(shù)字簽名的私鑰，這種分發(fā)私鑰的方式當(dāng)然會(huì)造成一定的安全問(wèn)題啦。（關(guān)于iOS證書(shū)的數(shù)字簽名原理可以閱讀我之前的iOS數(shù)字簽名及ipa重簽名）。其他開(kāi)發(fā)人員有簽名私鑰之后就可以匹配驗(yàn)證相應(yīng)開(kāi)發(fā)配置文件和發(fā)布配置文件，完成相應(yīng)打包。

證書(shū)管理過(guò)程中遇到的一些問(wèn)題

證書(shū)的位置

證書(shū)都是放在鑰匙串的登錄目錄下面的，不要放在系統(tǒng)目錄下，放在系統(tǒng)目錄下很容易造成驗(yàn)證問(wèn)題。
對(duì)于鑰匙串中證書(shū)放置產(chǎn)生混亂而造成的簽名問(wèn)題，可以在鑰匙串的偏好設(shè)置中還原默認(rèn)鑰匙串，然后再重新下載證書(shū)，正確安裝就行。

證書(shū)的設(shè)置

證書(shū)安裝后，不要修改證書(shū)的設(shè)置，主要就是證書(shū)的信任選項(xiàng)。
正常生成的證書(shū)都是使用系統(tǒng)默認(rèn)，有時(shí)會(huì)看到有證書(shū)簽名問(wèn)題的解決方式是修改為始終信任。建議不要采用這種解決方式，因?yàn)槭冀K信任可能會(huì)造成打的包安裝后無(wú)法進(jìn)入app，點(diǎn)進(jìn)去后就閃退出來(lái)的現(xiàn)象。一般而言，簽名出問(wèn)題了一定是證書(shū)的某一流程出了問(wèn)題，不要隨意修改設(shè)置。
當(dāng)然，有特殊信任要求的除外。