Certificados

A assinatura no Apple Developer Program é necessária para solicitar, baixar e usar certificados de assinatura emitidos pela Apple.

Usar certificados

Na maioria dos casos, o Xcode é o método preferencial para solicitar e instalar certificados digitais. No entanto, os certificados para serviços como Apple Pay, Apple Push Notification Service, Carteira da Apple e gerenciamento de dispositivos móveis devem ser solicitados e baixados em Certificates, Identifiers & Profiles (Certificados, Identificadores e Perfis) na sua conta de desenvolvedor. Os certificados de distribuição podem ser solicitados somente por titulares de conta e administradores.

Para saber mais sobre como usar certificados de assinatura, confira a Ajuda do Xcode.

Proteger a conta e os certificados

O ID Apple, as credenciais de autenticação, as informações e os materiais relacionados da conta (como os certificados da Apple usados para distribuição ou envio à App Store) são itens confidenciais que confirmam a sua identidade.

  • Mantenha o ID Apple e as credenciais de autenticação protegidos e não os compartilhe com outras pessoas. Para saber mais, consulte Segurança e o ID Apple.
  • Não compartilhe certificados da Apple fora da sua organização. Para saber como compartilhá-los com membros confiáveis da equipe na sua organização de forma segura, consulte a seção Manter ativos de assinatura na Ajuda do Xcode.

Certificados expirados ou revogados

  • Certificados de distribuição de licenças de apps (ALD)
    Se o certificado expirar ou for revogado, os certificados ALD não conseguirão gerar nem criptografar solicitações válidas de Licenças de Apps. As solicitações de Licenças de Apps feitas e criadas enquanto o certificado estava ativo não são afetadas pela expiração ou revogação do certificado.
  • Certificado Apple Push Notification Service
    Você não pode mais enviar notificações por push para o app.
  • Payment Processing Certificate do Apple Pay
    As transações do Apple Pay nos seus apps e sites falharão.
  • Certificado de identidade do comerciante do Apple Pay
    As transações do Apple Pay nos seus sites falharão.
  • Certificado de ID de tipo de tíquete (Carteira)
    Se o certificado expirar, os tíquetes já adicionados aos dispositivos dos usuários continuarão funcionando normalmente. No entanto, você não poderá mais assinar novos tíquetes nem enviar atualizações para os tíquetes existentes. Se o certificado for revogado, os tíquetes não funcionarão mais corretamente.
  • Certificado de distribuição para iOS (App Store)
    Se a assinatura no Apple Developer Program estiver válida, seus apps existentes na App Store não serão afetados. No entanto, você não poderá mais fazer upload de novos apps ou atualizações assinados com o certificado expirado ou revogado na App Store.
  • Certificado de distribuição para iOS (apps de uso interno)
    Os usuários não poderão mais executar os apps assinados com esse certificado. Você deverá distribuir uma nova versão do app, assinada com um novo certificado.
  • Certificado de distribuição de app para Mac e certificado de distribuição do instalador para Mac (Mac App Store)
    Se a assinatura no Apple Developer Program estiver válida, seus apps existentes na Mac App Store não serão afetados. No entanto, você não poderá mais fazer upload de novos apps ou atualizações assinados com o certificado expirado ou revogado na Mac App Store.
  • Certificado Aplicativo Developer ID (aplicativos para Mac)
    Se o certificado expirar, os usuários ainda poderão baixar, instalar e executar versões dos aplicativos para Mac assinados com esse certificado. No entanto, você precisará de um novo certificado para assinar atualizações e novos aplicativos. Se o certificado for revogado, os usuários não poderão mais instalar aplicativos assinados com ele. Se o aplicativo para Mac utilizar um perfil de provisionamento do Developer ID para aproveitar os recursos avançados, como CloudKit e notificações por push, você precisará garantir que o perfil de provisionamento do Developer ID esteja válido para que as versões instaladas do aplicativo sejam executadas. Saiba mais.
  • Certificado Instalador Developer ID (aplicativos para Mac)
    Se o certificado expirar, os usuários ainda poderão instalar pacotes que tenham sido assinados com esse certificado, desde que o pacote inclua um registro de data e hora confiável. Os apps instalados anteriormente continuarão funcionando. No entanto, só será possível fazer novas instalações depois que você assinar novamente seu pacote de instalação com um certificado Instalador Developer ID válido. Se o certificado for revogado, os usuários não poderão mais instalar aplicativos assinados com ele.
  • Certificado intermediário da Apple Worldwide Developer Relations Certification
    A autoridade de certificação da Apple Worldwide Developer Relations emite os certificados usados pelos desenvolvedores para assinar apps e Extensões do Safari de terceiros e também para usar a Carteira da Apple e o Apple Push Notification Service.

    Desde 28 de janeiro de 2021, os certificados digitais usados para assinar o software para instalação em dispositivos Apple, enviar apps para a App Store e conectar a certos serviços da Apple estão sendo emitidos a partir do novo certificado intermediário da Apple Worldwide Developer Relations, que expira em 20 de fevereiro de 2030. Saiba mais.

Nota: A Apple pode revogar certificados digitais a qualquer momento, a critério exclusivo dela. Para saber mais detalhes, leia o Contrato de Licença do Apple Developer Program em sua conta de desenvolvedor.

Certificados comprometidos

Se você suspeitar de que os certificados de ID de tipo de tíquete ou Developer ID e a chave privada foram comprometidos e quiser solicitar a revogação, envie um e‑mail para product-security@apple.com. Para continuar desenvolvendo e distribuindo tíquetes, solicite um certificado adicional em sua conta de desenvolvedor.

Recebi a seguinte mensagem de erro: "Xcode could not find a valid private-key/certificate pair for this profile in your keychain" (O Xcode não encontrou um par válido de chave privada e certificado para este perfil nas chaves).

Essa mensagem de erro indica que as chaves do sistema não têm a chave pública ou a chave privada do certificado que você está usando para assinar o aplicativo.

Isso costuma acontecer quando você tenta assinar e compilar seu aplicativo em um sistema diferente do que foi usado originalmente para solicitar seu certificado de assinatura de código. Acontece também quando o certificado expira ou é revogado. Verifique se o perfil de provisionamento do app contém um certificado válido de assinatura de código e se as chaves do sistema contêm esse certificado, a chave privada usada originalmente para gerar o certificado e o certificado intermediário da WWDR.

Para saber mais detalhes sobre como resolver esse erro, consulte a página de suporte Assinatura de código.

O que acontecerá com os aplicativos assinados com o Developer ID se minha assinatura no Apple Developer Program expirar?

Se a assinatura expirar, os usuários ainda conseguirão baixar, instalar e executar os aplicativos assinados com o Developer ID. No entanto, quando o seu certificado Developer ID expirar, você precisará ser membro do Apple Developer Program para receber novos certificados Developer ID para assinar atualizações e novos aplicativos.