证书
必须具备 Apple Developer Program 会员资格,才能申请、下载和使用 Apple 签发的签名证书。
使用证书
大多数情况下,Xcode 是申请和安装数字证书的首选方法。但是,要申请适用于 Apple Pay、Apple 推送通知服务、Apple 钱包和移动设备管理等服务的证书,则需要在你开发者账户的“证书、标识符和描述文件” 部分中,才能进行申请和下载。分发证书只能由账户持有人和管理申请。
如需进一步了解如何使用签名证书,请查阅《Xcode 帮助》。
保护你的账户和证书
你的 Apple ID、鉴定凭证以及相关的账户信息和材料 (例如,用于分发 App 或将 App 提交到 App Store 的 Apple 证书),都是能够确认你身份的敏感资产。
- 确保 Apple ID 和鉴定凭证的安全,不要与任何人共享这些信息。要进一步了解,请参阅“安全性和 Apple ID”。
- 不要与组织外部的任何人员共享 Apple 证书。要了解如何在组织内部与受信任的团队成员安全地共享 Apple 证书,请参阅《Xcode 帮助》中的“维护签名素材”。
证书到期或被撤销
- App 许可交付 (ALD) 证书
如果你的证书已到期或被撤销,则 ALD 证书无法生成有效的 App 许可请求或对它进行加密。证书已到期或被撤销不影响在证书有效时发出和创建的 App 许可请求。 - Apple 推送通知服务证书
你将无法继续向你的 App 发送推送通知。 - Apple Pay 付款处理证书
在你的 App 和网站上将无法完成 Apple Pay 交易。 - Apple Pay 商家身份证书
在你的网站上将无法完成 Apple Pay 交易。 - Pass Type ID 证书 (钱包)
如果你的证书到期,用户设备上已安装的凭证将继续正常工作。但是,你不能再签署新的通行证或向现有通行证发送更新。如果证书被撤销,你的凭证将无法再正常工作。 - iOS 分发证书 (App Store)
如果你的 Apple Developer Program 会员资格有效,则你在 App Store 上的现有 App 将不受影响。但是,你不能再向 App Store 上传使用已到期或被撤销的证书签名的新 App 或更新版本。 - iOS 分发证书 (企业内部、内部使用 App)
用户将无法再运行使用这个证书签名的 App。你必须分发使用新证书签名的新版本 App。 - Mac App 分发证书和 Mac 安装器分发证书 (Mac App Store)
如果你的 Apple Developer Program 会员资格有效,则你在 Mac App Store 上的现有 App 将不受影响。但是,你不能再向 Mac App Store 上传使用已到期或被撤销的证书签名的新 App 或更新版本。 - Developer ID App 证书 (Mac App)
如果你的证书到期,用户仍然可以下载、安装和运行使用这个证书签名的 Mac App 版本。但是,你需要使用新的证书来为更新和新 App 签名。如果你的证书被撤销,用户将不能再安装使用这个证书签名的 App。如果你的 Mac App 通过 Developer ID 预置描述文件来使用 CloudKit 和推送通知等高级功能,则你必须确保你的 Developer ID 预置描述文件有效,这样,你的 App 的已安装版本才能够运行。了解更多。 - Developer ID 安装器证书 (Mac App)
即使你的证书已到期,只要使用此证书签名的软件包包含受信任的时间戳,用户便仍可以安装这些软件包。此前安装的 App 仍能继续运行。但无法进行新的安装,除非使用有效的 Developer ID 安装器证书对安装器软件包重新签名。如果你的证书被撤销,用户将不能再安装使用这个证书签名的 App。 - Apple Worldwide Developer Relations 认证媒介证书
开发者可使用 Apple Worldwide Developer Relations 证书颁发机构签发的这个证书,对第三方 App 和 Safari 扩展进行签名以及使用 Apple 钱包和 Apple 推送通知服务。从 2021 年 1 月 28 日开始,你用于对软件进行签名以便在 Apple 设备上安装、向 App Store 提交 App 以及连接某些 Apple 服务的数字证书将通过新的 Apple Worldwide Developer Relations 媒介证书签发,该媒介证书将于 2030 年 2 月 20 日到期。了解更多 。
注:Apple 拥有随时撤销数字证书的决定权。有关更多信息,请阅读你的开发者账户中的 Apple Developer Program 许可协议。
证书被盗用
如果你怀疑你的 Pass Type ID 证书或 Developer ID 证书和专用密钥已被盗用,并希望申请撤销证书,请发送电子邮件至 product-security@apple.com。你可以在自己的开发者账户 申请其他证书,以便继续开发和分发凭证。
我收到这样一条错误信息:“Xcode could not find a valid private-key/certificate pair for this profile in your keychain.”(Xcode 无法在你的钥匙串中找到适用于此描述文件的有效专用密钥/证书配对。)
这个错误信息表明,系统的钥匙串中缺少你用于对 App 进行签名的证书公钥或专用密钥。
如果你尝试对 App 进行签名并且构建 App 时所用的系统并非原本用于申请代码签名证书的系统,通常会发生这个错误。如果证书过期或被撤销,也同样会引发这个错误。请确保 App 的预置描述文件包含有效的代码签名证书,而且系统的钥匙串中包含这个证书、最初用于生成这个证书的专用密钥以及 WWDR 媒介证书。
有关如何解决这个错误的说明,请查阅代码签名支持页面。
如果我的 Apple Developer Program 会员资格到期,使用我的 Developer ID 签名的 App 会出现什么情况?
如果你的会员资格到期,用户仍然可以下载、安装和运行使用你的 Developer ID 签名的 App。但是,在你的 Developer ID 证书到期后,你必须成为 Apple Developer Program 会员才能获取新的 Developer ID 证书,以便为更新和新的 App 签名。