证书

必须具备 Apple Developer Program 会员资格,才能申请、下载和使用 Apple 签发的签名证书。如果您属于以组织身份注册的团队中的开发者,则必须同时是帐户持有人或管理员,才能申请用于向 App Store 提交 app 的分发证书。

使用证书

大多数情况下,Xcode 是为 iOS 和 macOS 申请和安装数字证书的首选方法。但是,为 Apple 推送通知服务、Apple 钱包、移动设备管理 (MDM) 和 Safari 浏览器扩展申请证书时,您需要在开发者网站上通过您帐户中的“Certificates, Identifiers & Profiles (证书、标识符和描述文件)”(英文) 进行申请和下载。

如需进一步了解如何使用签名证书,请查阅Xcode 帮助 (英文)”。

保护您的帐户和证书

您的 Apple ID、鉴定凭证以及相关的帐户信息和材料 (例如,用于分发 app 或将 app 提交到 App Store 的 Apple 证书),都是能够确认您身份的敏感资产。

  • 确保 Apple ID 和鉴定凭证的安全,不要与任何人共享这些信息。要进一步了解,请参阅“安全性和 Apple ID”。
  • 不要与组织外部的任何人员共享 Apple 证书。要了解如何在组织内部与受信任的团队成员安全地共享 Apple 证书,请参阅“Xcode 帮助”中的“维护签名资产 (英文)”。

证书到期或被撤销

  • Apple 推送通知服务证书
    您將无法再向您的 app 发送推送通知。
  • Apple Pay 付款处理证书
    在您的 app 和网站中将无法完成 Apple Pay 交易。
  • Apple Pay 商家身份证书
    在您的网站上将无法完成 Apple Pay 交易。
  • Pass Type ID 证书 (钱包)
    如果您的证书到期,用户设备上已安装的凭证将继续正常工作。但是,您不能再签署新的凭证或向现有凭证发送更新。如果证书被撤销,您的凭证将无法再正常工作。
  • iOS 分发证书 (App Store)
    如果您的 Apple Developer Program 会员资格有效,则您在 App Store 上的现有 app 将不受影响。但是,您不能再向 App Store 上传使用已到期或被撤销的证书签名的新 app 或更新版本。
  • iOS 分发证书 (企业内部、内部使用 app)
    用户將无法再运行已使用这个证书签名的 app。您必须分发使用新证书签名的新版本 app。
  • Mac App 分发证书和 Mac 安装器分发证书(Mac App Store)
    如果您的 Apple Developer Program 会员资格有效,则您在 Mac App Store 上的现有 app 将不受影响。但是,您不能再向 Mac App Store 上传使用已到期或被撤销的证书签名的新 app 或更新版本。
  • Developer ID App 证书 (Mac app)
    如果您的证书到期,用户仍然可以下载、安装和运行使用这个证书签名的 Mac app 版本。但是,您需要使用新的证书来为更新和新的 app 签名。如果您的证书被撤销,用户将不能再安装使用这个证书签名的 app。如果您的 Mac app 通过 Developer ID 预置描述文件来使用 CloudKit 和推送通知等高级功能,则您必须确保您的 Developer ID 预置描述文件有效,这样,您的 app 的已安装版本才能够运行。了解更多
  • Developer ID 安装器证书 (Mac app)
    如果您的证书到期,用户将不能再启动使用这个证书签名的 Mac app 的安装器软件包。之前已安装的 app 仍能继续运行,但是不再能进行新的安装,除非您已使用有效的 Developer ID 安装器证书对安装器软件包重新签名。如果您的证书被撤销,用户将不能再安装使用这个证书签名的 app。
  • Apple Worldwide Developer Relations 认证媒介证书
    开发者可使用 Apple Worldwide Developer Relations 证书颁发机构签发的这个证书,对第三方 app 和 Safari 浏览器扩展进行签名以及使用 Apple 钱包和 Apple 推送通知服务。我们已签发续订的证书,因此,自 2016 年 2 月 14 日起,在对所有新的 Apple 钱包凭证、Apple 推送通知、Safari 浏览器扩展和将向 App Store 提交的 app 进行签名时均必须包含这一证书。了解更多 (英文)

注:Apple 拥有随时撤销数字证书的决定权。如需更多信息,请阅读开发者网站上您的帐户 (英文) 中的 Apple Developer Program 许可协议。

证书被盗用

如果您怀疑您的 Pass Type ID 证书或 Developer ID 证书和私钥已被盗用,并希望申请撤销证书,请发送电子邮件至 product-security@apple.com您可以在开发者网站上登录自己的帐户 (英文) 来申请其他证书,以便继续开发和分发凭证。

常见问题解答

我收到这样一条错误信息:“Xcode could not find a valid private-key/certificate pair for this profile in your keychain.”(Xcode 无法在您的钥匙串中找到适用于此描述文件的有效私钥/证书配对。)

这个错误信息表明,系统的钥匙串中缺少您用于对 app 进行签名的证书公钥或私钥。

如果您尝试对 app 进行签名和构建所用的系统并非原本用于申请代码签名证书的系统,通常会发生这个错误。如果证书到期或被撤销,也同样会发生这个错误。请确保 app 的预置描述文件包含有效的代码签名证书,而且系统的钥匙串中包含这个证书、最初用于生成这个证书的私钥以及 WWDR 媒介证书。

有关如何解决这个错误的说明,请查阅代码签名支持页面

如果我的 Apple Developer Program 会员资格到期,使用我的 Developer ID 签名的 app 会出现什么情况?

如果您的会员资格到期,用户仍然可以下载、安装和运行使用您的 Developer ID 签名的 app。但是,在您的 Developer ID 证书到期后,您必须成为 Apple Developer Program 会员才能获取新的 Developer ID 证书,以便为更新和新的 app 签名。