Zertifikate

Zum Anfordern, Laden und Verwenden der von Apple ausgestellten Signaturzertifikate ist eine Mitgliedschaft für das Apple Developer Program erforderlich.

Zertifikate verwenden

Xcode ist üblicherweise die bevorzugte Methode zur Anforderung und Installation digitaler Zertifikate. Um jedoch Zertifikate für Dienste wie Apple Pay, den Apple Push-Mitteilungsdienst, Apple Wallet und Mobile Geräteverwaltung (Mobile Device Management, MDM) anfordern zu können, müssen Sie diese in Ihrem Entwickleraccount unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) anfordern und laden. Verteilungszertifikate können nur von Accountinhaber:innen und Administrator:innen angefordert werden.

Weitere Informationen zur Verwendung von Signaturzertifikaten finden Sie in der Xcode-Hilfe.

Account und Zertifikate schützen

Ihre Apple Account, Anmeldedaten und dazugehörige Accountinformationen und -materialien (z. B. Apple Zertifikate zum Vertrieb oder der Einreichung im App Store) sind sensibles Material zur Bestätigung Ihrer Identität.

  • Halten Sie Ihre Apple Account und Anmeldedaten geheim und geben Sie diese an niemanden weiter. Weitere Informationen finden Sie unter Sicherheit und Ihre Apple Account.
  • Geben Sie Apple-Zertifikate an niemanden außerhalb Ihrer Organisation weiter. Informationen zur sicheren Weitergabe an vertrauenswürdige Teammitglieder Ihrer Organisation finden Sie im Hilfeleitfaden für Xcode unter Verwaltung von Signaturmaterial.

Abgelaufene oder widerrufene Zertifikate

  • App License Delivery (ALD)-Zertifikate
    Wenn Ihr Zertifikat abläuft oder widerrufen wird, können die ALD-Zertifikate keine gültige App-Lizenzanfrage generieren oder verschlüsseln. App-Lizenzanfragen, die angefordert und erstellt wurden, während das Zertifikat aktiv war, sind nicht vom Ablauf oder der Widerrufung des Zertifikats betroffen.
  • Zertifikat für Apple Push-Mitteilungsdienst
    Sie können keine Push-Mitteilungen mehr an Ihre App senden.
  • Zertifikat für die Apple Pay-Zahlungsabwicklung
    Apple Pay-Transaktionen in Ihren Apps und auf Ihren Websites schlagen fehl.
  • Zertifikat für die Apple Pay Händleridentität
    Apple Pay Transaktionen auf Ihren Websites schlagen fehl.
  • Zertifikat für Passtyp ID (Wallet)
    Wenn das Zertifikat abläuft, funktionieren bereits auf Nutzergeräten installierte Pässe weiterhin normal. Sie können jedoch keine neuen Pässe mehr signieren oder Updates an bestehende Pässe senden. Wenn Ihr Zertifikat widerrufen wurde, funktionieren Ihre Pässe nicht mehr korrekt.
  • iOS-Verteilungszertifikat (App Store)
    Wenn Ihre Apple Developer Program-Mitgliedschaft gültig ist, sind Ihre bestehenden Apps im App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr im App Store hochladen, die mit dem abgelaufenen oder widerrufenen Zertifikat signiert wurden.
  • iOS-Verteilungszertifikat (In-House bzw. intern verwendete Apps)
    Die Benutzer können keine Apps mehr ausführen, die mit diesem Zertifikat signiert wurden. Sie müssen eine neue Version der App verteilen, die mit einem neuen Zertifikat signiert ist.
  • Mac App-Verteilungszertifikate und Verteilungszertifikate für Mac-Installationsprogramm (Mac App Store)
    Wenn Ihre Apple Developer Program-Mitgliedschaft gültig ist, sind Ihre bestehenden Apps im Mac App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr im Mac App Store hochladen, die mit dem abgelaufenen oder widerrufenen Zertifikat signiert wurden.
  • Developer ID-Anwendungszertifikat (Mac-Programme)
    Wenn Ihr Zertifikat abläuft, können Benutzer:innen weiterhin Versionen Ihrer Mac-Programme laden, installieren und ausführen, die mit diesem Zertifikat signiert wurden. Sie benötigen jedoch ein neues Zertifikat zur Signierung von Updates und neuen Programmen. Wenn Ihr Zertifikat widerrufen wird, können Benutzer:innen keine Programme mehr installieren, die mit diesem Zertifikat signiert wurden. Wenn Ihr Mac-Programm ein Developer ID-Bereitstellungsprofil verwendet, um weiterentwickelte Funktionen wie CloudKit oder Push-Mitteilungen zu nutzen, müssen Sie darauf achten, dass Ihr Developer ID-Bereitstellungsprofil gültig ist, damit installierte Programmversionen ausgeführt werden können. Weitere Informationen.
  • Developer ID-Zertifikat für Installationsprogramme (Mac-Programme)
    Wenn Ihr Zertifikat abläuft, können Benutzer:innen weiterhin Pakete installieren, die mit diesem Zertifikat signiert wurden, solange das Paket einen vertrauenswürdigen Zeitstempel enthält. Zuvor installierte Apps funktionieren weiterhin. Es ist jedoch nicht möglich, neue Apps zu installieren, solange Sie Ihre Installationspakete nicht mit einem gültigen Developer ID-Zertifikat für Installationsprogramme signiert haben. Wenn Ihr Zertifikat widerrufen wird, können Benutzer:innen keine Programme mehr installieren, die mit diesem Zertifikat signiert wurden.
  • Apple Worldwide Developer Relations Certification Intermediate Certificate
    Die Zertifizierungsstelle der Apple Worldwide Developer Relations stellt Zertifikate aus, mit denen Entwickler Drittanbieter-Apps und Safari-Erweiterungen signieren und die für Apple Wallet und den Apple Push-Mitteilungsdienst genutzt werden.

    Seit dem 28. Januar 2021 werden digitale Zertifikate, die Sie verwenden, um Ihre Software für die Installation auf Apple-Geräten zu signieren, Apps an den App Store zu übermitteln und eine Verbindung zu bestimmten Apple-Diensten herzustellen, vom neuen intermediären Apple Worldwide Developer Relations-Zertifikat ausgegeben, das am 20. Februar 2030 abläuft. Weitere Informationen.

Hinweis: Apple kann digitale Zertifikate jederzeit nach eigenem Ermessen widerrufen. Weitere Informationen finden Sie in der Apple Developer Program-Lizenzvereinbarung in Ihrem Entwickleraccount.

Kompromittierte Zertifikate

Wenn Sie den Verdacht haben, dass Ihr Passtyp ID Zertifikat oder das Developer ID Zertifikat sowie Ihr privater Schlüssel kompromittiert wurden und Sie das Zertifikat widerrufen möchten, senden Sie eine E-Mail an product-security@apple.com. Sie können weiterhin Pässe entwickeln und verteilen, indem Sie über Ihren Entwickleraccount ein weiteres Zertifikat anfordern.

Ich habe folgende Fehlermeldung erhalten: „Xcode could not find a valid private-key/certificate pair for this profile in your keychain“ (Xcode konnte in Ihrem Schlüsselbund kein gültiges Paar aus privatem Schlüssel/Zertifikat für dieses Profil finden).

Diese Fehlermeldung weist darauf hin, dass im Schlüsselbund des Systems entweder der öffentliche oder der private Schlüssel für das Zertifikat, mit dem Sie Ihr Programm signieren, fehlt.

Dies passiert häufig, wenn Sie versuchen, Ihr Programm auf einem anderen System als demjenigen zu signieren und zu entwickeln, mit dem Sie ursprünglich das Codesignierungszertifikat angefordert haben. Es kann auch passieren, wenn Ihr Zertifikat abgelaufen ist oder widerrufen wurde. Überprüfen Sie, ob das Bereitstellungsprofil Ihrer App über ein gültiges Codesignaturzertifikat verfügt, und stellen Sie sicher, dass der Schlüsselbund des Systems dieses Zertifikat, den ursprünglich zur Erstellung dieses Zertifikats verwendeten privaten Schlüssel und das WWDR Intermediate Certificate beinhaltet.

Eine Anleitung zum Beheben dieses Fehlers finden Sie auf der Supportseite für die Codesignatur.

Was geschieht mit meinen Programmen, die mit der Developer ID signiert sind, wenn meine Apple Developer Program-Mitgliedschaft abläuft?

Wenn Ihre Mitgliedschaft abläuft, können Benutzer weiterhin Ihre Programme laden, installieren und ausführen, die mit der Developer ID signiert wurden. Sobald jedoch Ihr Developer ID-Zertifikat abläuft, müssen Sie ein Mitglied im Apple Developer Program sein, um ein neues Developer ID-Zertifikat zur Signierung von Updates und neuen Programmen zu erhalten.