公司有一款企业 app 应用,IOS 版本用的企业证书,申请一次有效期为一年。过期前两个月,测试人员发邮件提醒了项目成员此事。后续开发新版本,产品经理要求换上新的证书。
其中一个开发人员负责证书的申请工作,在打正式版本包时,该开发人员误将即将过期的证书给到了打包人员,然后就发生了后面大家可预知的事情。。。。。
直到证书过期那一天,问题暴露,才发现该开发人员本地不曾有下载过新的证书(申请过但未下载),当天才从苹果官网下载,重新打包,重新发布版本。
现在的情况就是,小部门领导把责任全部推给测试人员和产品经理(说实话,产品经理有什么责任,作为测试负责人,我对此很无解
)。
小伙伴们对此有什么看法? 或者好的建议?
「原创声明:保留所有权利,禁止转载」
都有责任吧,证书应该算是一个测试点吧,测试虽然提交了"BUG",但是并没有去验证。建议把打包证书放到持续集成流程中,避免忘记。
对
arrow
回复
arrow
回复
顺便提供一个检测命令
unzip -q <app_name>.ipa
codesign -d --extract-certificates Payload/*.app
openssl x509 -inform DER -in codesign0 -noout -nameopt -oneline -dates # 获取生效-失效时间,然后就可以验证了
