Account – Hilfe
Account Zertifikate Zertifikate – Überblick
Zertifikate – Überblick
Während der Entwicklung Ihrer App erstellen Sie je nach Kontext verschiedene Zertifikatstypen zur Verwendung. Sie verwenden dieselbe Gruppe von Zertifikaten für iOS-, tvOS- und watchOS-Apps und eine andere Gruppe für macOS-Apps. Wenn Sie Xcode 11 oder neuer verwenden, können Sie einheitliche Entwicklungs- und Verteilungszertifikate für alle Plattformen erstellen. Sie verwenden Entwicklungszertifikate, um Ihre App auf Geräten auszuführen und App-Funktionen zu testen, und Verteilungszertifikate, um Ihre App zu verteilen und sie in App Store Connect hochzuladen.
Entwicklungszertifikate gehören zu Einzelpersonen. Sie können insgesamt zwei iOS-Entwicklungszertifikate und zwei Mac-Entwicklungszertifikate erstellen. In Ihrem Entwickleraccount wird der Computername an den Namen des Entwicklungszertifikats angehängt (z. B. Gita Kumar (Arbeits-Mac), wobei Arbeits-Mac der Computername ist), damit Sie die Computer identifizieren können.
Verteilungszertifikate gehören zum Team. Pro Team ist nur ein Typ jedes Verteilungszertifikats (mit Ausnahme von Developer ID-Zertifikaten) zulässig. Nur Personen mit der Rolle Accountinhaber:in oder Administrator:in können Verteilungszertifikate erstellen (wenn Sie als Einzelperson registriert sind, sind Sie der:die Accountinhaber:in).
Sie können Zertifikate entweder mit Xcode oder Ihrem Entwickleraccount erstellen bzw. widerrufen.
Account und Zertifikate schützen
Ihr Apple Account, Ihre Anmeldedaten und dazugehörige Accountinformationen und ‑materialien (z. B. Apple Zertifikate für die Verteilung oder die Einreichung im App Store) sind sensible Assets, die Ihre Identität bestätigen.
- Halten Sie Ihren Apple Account und Ihre Anmeldedaten geheim und geben Sie diese an niemanden weiter. Weitere Informationen finden Sie unter Sicherheit und dein Apple Account.
- Geben Sie Apple Zertifikate an niemanden außerhalb Ihrer Organisation weiter. Informationen zur sicheren Weitergabe an vertrauenswürdige Teammitglieder Ihrer Organisation finden Sie im Hilfeleitfaden für Xcode unter Verwaltung von Signaturmaterial.
Zertifikatstypen
Der Zertifikatstyp dient dem Identifizieren eines Zertifikats in Ihrem Entwickleraccount und in Xcode.
|
Typ |
Zweck |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
Apple-Entwicklung |
Für die Verwendung in Xcode 11 und neuer. Ausführen einer App für iOS, macOS, tvOS oder watchOS auf Geräten und Verwenden bestimmter App-Dienste während der Entwicklung. |
||||||||||
|
Apple-Verteilung |
Für die Verwendung in Xcode 11 und neuer. Verteilen Ihrer App für iOS, macOS, tvOS oder watchOS auf bestimmten Geräten zu Testzwecken oder Übermitteln Ihrer App an den App Store. |
||||||||||
|
Authentifizierungsschlüssel für den APNs |
Generieren serverseitiger Token als Alternative zu Zertifikaten für Ihre Mitteilungsanfragen. |
||||||||||
|
Apple Push-Dienste |
Herstellen einer Konnektivität zwischen Ihrem Mitteilungsdienst und dem APNs, um Remote-Mitteilungen für Ihre App bereitzustellen. |
||||||||||
|
iOS-Entwicklung |
Ausführen einer App für iOS, tvOS oder watchOS auf Geräten und Verwenden bestimmter App-Dienste während der Entwicklung. |
||||||||||
|
iOS-Verteilung |
Verteilen Ihrer App für iOS, tvOS oder watchOS auf bestimmten Geräten zu Testzwecken oder zum Übermitteln Ihrer App an den App Store. |
||||||||||
|
Mac-Entwicklung |
Aktivieren bestimmter App-Dienste für eine Mac-App während der Entwicklung und des Testens. |
||||||||||
|
Verteilen von Mac-Apps |
Signieren einer Mac-App, bevor sie an den Mac App Store übermittelt wird. |
||||||||||
|
Verteilen von Mac-Installationsprogrammen |
Signieren eines Mac-Installationspakets, das Ihre signierte App enthält, und Übermitteln des Pakets an den Mac App Store. |
||||||||||
|
Developer ID für Anwendungen |
Signieren einer Mac-App, bevor sie außerhalb des Mac App Store verteilt wird. |
||||||||||
|
Developer ID für Installationsprogramme |
Signieren eines Mac-Installationspakets, das Ihre signierte App enthält, und Verteilen des Pakets außerhalb des Mac App Store. |
||||||||||
|
Apple Pay |
Entschlüsseln von Transaktionsdaten einer App, die Apple an Händler oder Entwickler sendet. |
||||||||||
|
Händleridentität |
Authentifizieren bei Apple Pay-Servern. |
||||||||||
|
Passtyp-ID |
Signieren von Pässen in Wallet und Senden von Updates für diese. |
||||||||||
|
Signieren von Swift |
Zur Verwendung mit Swift Package Manager Version 5.9 oder neuer. Signieren von Swift-Paketen und -Paketsammlungen für die Verteilung. |
||||||||||
|
VoIP-Dienste |
Herstellen von Konnektivität zwischen Ihrem Mitteilungsserver und dem APNs, um im Hintergrund ausgeführte VoIP-Apps über eine eingehende Aktivität zu benachrichtigen. |
||||||||||
|
WatchKit-Dienste |
Herstellen von Konnektivität zwischen Ihrem Mitteilungsserver und dem APNs zum Aktualisieren von ClockKit-Komplikationsdaten. |
||||||||||
|
Website Push-ID |
Signieren und Senden von Updates für Websites. |
||||||||||
|
Signieren des MDM Vendor CSR |
Signieren der Certificate Signing Requests (CSRs) von Kund:innen mit MDM-Lösungen oder von Ihren eigenen, um ein MDM Push Certificate unter identity.apple.com zu generieren. Dieses Zertifikat ist auf Anfrage erhältlich, erfahren Sie hier mehr. |
||||||||||
|
Verschlüsseln und Signieren für die App-Lizenzbereitstellung |
Signierungs- und Verschlüsselungszertifikate zur App-Lizenzbereitstellung („App License Delivery“, ALD) ermöglichen die Generierung von App-Lizenzanfragen für qualifizierte Apps. |
||||||||||
Hinweis: Der Name eines Signaturzertifikats in Ihrem Schlüsselbund enthält einen Hinweis auf den Zertifikatstyp sowie den Teamnamen und die Team-ID.
Abgelaufene oder widerrufene Zertifikate
- App License Delivery (ALD)-Zertifikate
Wenn Ihr Zertifikat abläuft oder widerrufen wird, können die ALD-Zertifikate keine gültige App-Lizenzanfrage generieren oder verschlüsseln. App-Lizenzanfragen, die angefordert und erstellt wurden, während das Zertifikat aktiv war, sind nicht vom Ablauf oder der Widerrufung des Zertifikats betroffen. - Zertifikat für Apple Push-Mitteilungsdienst
Sie können keine Push-Mitteilungen mehr an Ihre App senden. - Zertifikat für die Apple Pay-Zahlungsabwicklung
Apple Pay-Transaktionen in Ihren Apps und auf Ihren Websites schlagen fehl. - Zertifikat für die Apple Pay-Händleridentität
Apple Pay-Transaktionen auf Ihren Websites schlagen fehl. - Zertifikat für Passtyp-ID (Wallet)
Wenn das Zertifikat abläuft, funktionieren bereits auf Nutzergeräten installierte Pässe weiterhin normal. Sie können jedoch keine neuen Pässe mehr signieren oder Updates an bestehende Pässe senden. Wenn Ihr Zertifikat widerrufen wurde, funktionieren Ihre Pässe nicht mehr korrekt. - iOS-Verteilungszertifikat (App Store)
Wenn Ihre Mitgliedschaft im Apple Developer Program gültig ist, sind Ihre bestehenden Apps im App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr im App Store hochladen, die mit einem abgelaufenen oder widerrufenen Zertifikat signiert wurden. - iOS-Verteilungszertifikat (In-House bzw. intern verwendete Apps)
Die Nutzer:innen können keine Apps mehr ausführen, die mit diesem Zertifikat signiert wurden. Sie müssen eine neue Version der App verteilen, die mit einem neuen Zertifikat signiert ist. - Mac App-Verteilungszertifikate und Verteilungszertifikate für Mac-Installationsprogramm (Mac App Store)
Wenn Ihre Mitgliedschaft im Apple Developer Program gültig ist, sind Ihre bestehenden Apps im Mac App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr im Mac App Store hochladen, die mit einem abgelaufenen oder widerrufenen Zertifikat signiert wurden. - Developer ID-Anwendungszertifikat (Mac-Programme)
Wenn Ihr Zertifikat abläuft, können Nutzer:innen weiterhin Versionen Ihrer Mac-Programme laden, installieren und ausführen, die mit diesem Zertifikat signiert wurden. Sie benötigen jedoch ein neues Zertifikat zur Signierung von Updates und neuen Programmen. Wenn Ihr Zertifikat widerrufen wird, können Nutzer:innen keine Programme mehr installieren, die mit diesem Zertifikat signiert wurden. Wenn Ihr Mac-Programm ein Developer ID-Bereitstellungsprofil verwendet, um weiterentwickelte Funktionen wie CloudKit oder Push-Mitteilungen zu nutzen, müssen Sie darauf achten, dass Ihr Developer ID-Bereitstellungsprofil gültig ist, damit installierte Programmversionen ausgeführt werden können. Weitere Informationen. - Developer ID-Zertifikat für Installationsprogramme (Mac-Programme)
Wenn Ihr Zertifikat abläuft, können Nutzer:innen weiterhin Pakete installieren, die mit diesem Zertifikat signiert wurden, solange das Paket einen vertrauenswürdigen Zeitstempel enthält. Zuvor installierte Apps funktionieren weiterhin. Neue Installationen sind jedoch erst möglich, nachdem Sie Ihr Installationspaket erneut mit einem gültigen Developer ID-Zertifikat für Installationsprogramme signiert haben. Wenn Ihr Zertifikat widerrufen wird, können Nutzer:innen keine Programme mehr installieren, die mit diesem Zertifikat signiert wurden. - Apple Worldwide Developer Relations Certification Intermediate Certificate
Die Zertifizierungsstelle der Apple Worldwide Developer Relations stellt Zertifikate aus, mit denen Entwickler Drittanbieter-Apps und Safari-Erweiterungen signieren und die für Apple Wallet und den Apple Push-Mitteilungsdienst genutzt werden.Seit dem 28. Januar 2021 werden digitale Zertifikate, die Sie zum Signieren Ihrer Software für die Installation auf Apple-Geräten, zum Einreichen von Apps an den App Store und zur Verbindung mit bestimmten Apple-Diensten verwenden, vom neuen intermediären Apple Worldwide Developer Relations-Zertifikat ausgegeben, das am 20. Februar 2030 abläuft. Weitere Informationen.
Hinweis: Apple kann digitale Zertifikate jederzeit nach eigenem Ermessen widerrufen. Weitere Informationen finden Sie in der Apple Developer Program-Lizenzvereinbarung in Ihrem Entwickleraccount.
Kompromittierte Zertifikate
Wenn Sie den Verdacht haben, dass Ihr Passtyp-ID-Zertifikat oder das Developer ID-Zertifikat sowie Ihr privater Schlüssel kompromittiert wurden und Sie das Zertifikat widerrufen möchten, senden Sie eine E-Mail an product-security@apple.com. Sie können weiterhin Pässe entwickeln und verteilen, indem Sie über Ihren Entwickleraccount ein weiteres Zertifikat anfordern.