View in English

Criar certificados

Criar certificados de distribuição de licenças de apps

Os certificados de assinatura e criptografia App License Delivery (ALD) permitem a geração de solicitações de licenças para apps qualificados. Os mercados de apps alternativos autorizados podem criar certificados para distribuir seu mercado de apps alternativo e apps de desenvolvedores autorizados no respectivo mercado.

Saiba mais sobre os requisitos de mercado de apps alternativo

  1. Em Certificates, Identifiers & Profiles (Certificados, Identificadores e Perfis), clique em Certificates (Certificados) na barra lateral.

  2. Clique no botão de adição (+) no canto superior esquerdo.

  3. Em Software, selecione App License Delivery Certificate (Certificado de distribuição de licenças de apps) e clique em Continue (Continuar).

    1. Se você for um mercado de apps alternativo autorizado, no menu pop‑up, selecione uma opção da lista de IDs de pacote que receberam o direito e clique em Continue (Continuar).

  4. Crie uma solicitação de assinatura de certificado RSA 3072 usando as instruções informadas abaixo no Terminal.

  5. Clique Choose File (Escolher arquivo) e faça upload de uma CSR exclusiva para os certificados de criptografia e assinatura.

    1. Selecione o arquivo de solicitação de certificado (um arquivo com extensão .certSigningRequest) e clique em Choose (Escolher).

  6. Clique em Continue (Continuar).

    7. Baixe o certificado de criptografia e assinatura e a chave de autorização PASK e mantenha esses arquivos seguros.

Geração de CSR para certificados App License Delivery (ALD)

Ao criar certificados de criptografia e assinatura ALD, você deve especificar as informações do par de chaves. Use a linha de comando, como o app Terminal, para gerar as chaves e CSRs em seu Mac. É necessário uma CSR exclusiva para cada certificado. Abaixo estão listados comandos de exemplo para a criação dos recursos de criptografia RSA 3072 necessários. Substitua as informações de exemplo pelas suas próprias.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Nota: se você receber um erro sobre os comandos acima para gerar uma CSR, confirme que o formato " esperado está sendo usado e que você ainda não gerou nenhuma chave ou CSR com o nome fornecido.