Xcode 几种管理分发证书的方式

第一种、使用云端自动管理
在AppStoreConnect中 添加开发者，权限额外勾上访问证书，描述文件

如果再勾上访问云端管理的分发证书，则不需要导入之前创建的证书，而是会有Apple自动生成不可转移给他人使用的云端 Distribution Managed 证书。类似于Xcode自动生成的描述文件，也许会在即将过期时自动生成一份新的分发证书。

在我看来，这样的好处是，避免开发者在被团队移除后，仍然能通过之前安装在本地的分发证书，以及下载在本地的描述文件（即使是Xcode自动生成的），在描述文件过期之前，继续分发AdHoc或In House ipa包。给企业带来潜在的威胁。

相信由云端管理的分发证书将会作为Apple 推荐的分发证书管理方式。

这种管理方式，1是可以通过revoke之前的云端管理证书，使之前使用此证书打包的软件无法运行，2是在AppStore Connect 用户和访问中，关闭开发者访问云端管理证书的权限，使开发者无法继续打包新的AdHoc和In House ipa。 相比手动管理证书的方式，更加安全可控。

第二种、生成分发证书并导出P12给需要的开发者
如果不勾上访问云端管理的开发证书，则需要从已经安装过证书（公私钥）的电脑导出p12给需要开发的电脑，此开发方式搭配手动生成的描述文件，可以不用登陆Apple ID 进行开发和打包。当然缺点也显而易见，在证书和描述文件过期之前，无法停止开发者进行开发和打包的工作。证书和描述文件可以直接分享给任意的他人，进行开发。除了包名限定与描述文件绑定之外，没有其他的限制了。如果是企业版分发证书，影响更是深远。

如果使用Xcode 管理的描述文件，在开发者被团队移除后，只要保留原来的描述文件在/Library/MobileDevice/Provisioning Profiles/ 文件夹中，保持.xcodeproj文件中DEVELOPMENT_TEAM值为与分发证书对应的TEAM ID，就可以继续使用Xcode自动管理的方式，进行开发和打包。 注意，如果选择手动管理，由Xcode生成的描述文件将不能被使用。