证书

必须具备 Apple Developer Program 会员资格,才能申请、下载和使用 Apple 签发的签名证书。

使用证书

大多数情况下,Xcode 是申请和安装数字证书的首选方法。但是,要申请适用于 Apple Pay、Apple 推送通知服务、Apple 钱包和移动设备管理等服务的证书,则需要在您开发者帐户的Certificates, Identifiers & Profiles (英文)(证书、标识符和描述文件) 部分中,才能进行申请和下载。分发证书只能由帐户持有人和管理员申请。

如需进一步了解如何使用签名证书,请查阅Xcode 帮助 (英文)”。

保护您的帐户和证书

您的 Apple ID、鉴定凭证以及相关的帐户信息和材料 (例如,用于分发 app 或将 app 提交到 App Store 的 Apple 证书),都是能够确认您身份的敏感素材。

  • 确保 Apple ID 和鉴定凭证的安全,请勿与任何人共享这些信息。要进一步了解,请参阅“安全性和 Apple ID”。
  • 请勿与组织外部的任何人员共享 Apple 证书。要了解如何在组织内部与受信任的团队成员安全地共享 Apple 证书,请参阅“Xcode 帮助”中的“维护签名素材 (英文)”。

证书到期或被撤销

  • Apple 推送通知服务证书
    您将无法继续向您的 app 发送推送通知。
  • Apple Pay 付款处理证书
    在您的 app 和网站上将无法完成 Apple Pay 交易。
  • Apple Pay 商家身份证书
    在您的网站上将无法完成 Apple Pay 交易。
  • Pass Type ID 证书 (钱包)
    如果您的证书到期,用户设备上已安装的凭证将继续正常工作。但是,您不能再签署新的凭证或向现有凭证发送更新。如果证书被撤销,您的凭证将无法再正常工作。
  • iOS 分发证书 (App Store)
    如果您的 Apple Developer Program 会员资格有效,则您在 App Store 上的现有 app 将不受影响。但是,使用已过期或被撤销的证书来签名的新 app 或更新版本,都将无法提交至 App Store。
  • iOS 分发证书 (企业内部、内部使用 app)
    用户将无法再运行使用这个证书签名的 app。您必须分发使用新证书签名的新版本 app。
  • Mac App 分发证书和 Mac 安装器分发证书 (Mac App Store)
    如果您的 Apple Developer Program 会员资格有效,则您在 Mac App Store 上的现有 app 将不受影响。但是,使用已过期或被撤销的证书来签名的新 app 或更新版本,都将无法提交至 Mac App Store。
  • Developer ID App 证书 (Mac app)
    如果您的证书到期,用户仍然可以下载、安装和运行使用这个证书签名的 Mac app 版本。但是,您需要使用新的证书来为更新和新的 app 签名。如果您的证书被撤销,用户将不能再安装使用这个证书签名的 app。如果您的 Mac app 为 CloudKit 和推送通知等高级功能使用了 Developer ID 预置描述文件,该预置描述文件必须为有效状态,您 app 的已安装版本才能够运行。了解更多
  • Developer ID 安装器证书 (Mac app)
    如果您的证书过期,用户将无法启动此证书签名的 Mac app 安装器软件包。此前安装的 app 仍能继续运行,但无法进行新的安装,除非使用有效的 Developer ID 安装器证书对安装器软件包重新签名。如果您的证书被撤销,用户将不能再安装使用这个证书签名的 app。
  • Apple Worldwide Developer Relations 认证媒介证书
    开发者可使用 Apple Worldwide Developer Relations 证书颁发机构签发的这个证书,对第三方 app 和 Safari 浏览器扩展进行签名以及使用 Apple 钱包和 Apple 推送通知服务。

    从 2021 年 1 月 28 日开始,您用于对软件进行签名以便在 Apple 设备上安装、向 App Store 提交 app 以及连接某些 Apple 服务的数字证书将通过新的 Apple Worldwide Developer Relations 媒介证书签发,该媒介证书将于 2030 年 2 月 20 日到期。了解更多 (英文)

注:Apple 拥有随时撤销数字证书的决定权。有关更多信息,请阅读您的开发者帐户 (英文) 中的 Apple Developer Program 许可协议。

证书被盗用

如果您怀疑您的 Pass Type ID 证书或 Developer ID 证书和私钥被盗用,希望申请撤销证书,请发送电子邮件至 product-security@apple.com您可以在自己的开发者帐户 (英文) 中申请其他证书,以便继续开发和分发凭证。

我收到这样一条错误信息:“Xcode could not find a valid private-key/certificate pair for this profile in your keychain.”(Xcode 无法在您的钥匙串中找到适用于此描述文件的有效私钥/证书配对。)

这个错误信息表明,系统的钥匙串中缺少您用于对 app 进行签名的证书公钥或私钥。

如果您尝试对 app 进行签名和构建所用的系统并非原本用于申请代码签名证书的系统,通常会发生这个错误。如果证书过期或被撤销,也同样会引发这个错误。请确保 app 的预置描述文件包含有效的代码签名证书,而且系统的钥匙串中包含这个证书、最初用于生成这个证书的私钥以及 WWDR 媒介证书。

有关如何解决这个错误的说明,请查阅代码签名支持页面

如果我的 Apple Developer Program 会员资格到期,使用我的 Developer ID 签名的 app 会出现什么情况?

如果您的会员资格到期,用户仍然可以下载、安装和运行使用您的 Developer ID 签名的 app。但是,在您的 Developer ID 证书到期后,您必须是 Apple Developer Program 会员,才能获取新的 Developer ID 证书来为更新版本和新的 app 签名。