Zertifikate

Zum Anfordern, Laden und Verwenden der von Apple ausgestellten Signaturzertifikate ist eine Mitgliedschaft für das Apple Developer Program erforderlich.

Zertifikate verwenden

Xcode ist üblicherweise die bevorzugte Methode zur Anforderung und Installation digitaler Zertifikate. Um jedoch Zertifikate für Dienste wie Apple Pay, den Apple Push-Benachrichtigungsdienst, Apple Wallet und Mobile Device Management anfordern zu können, müssen Sie diese in Ihrem Entwickleraccount unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) anfordern und laden. Vertriebszertifikate können nur von Accountinhabern und Administratoren angefordert werden.

Weitere Informationen zur Verwendung von Signaturzertifikaten finden Sie in der Xcode-Hilfe (Englisch).

Account und Zertifikate schützen

Ihre Apple-ID, Anmeldedaten und dazugehörige Accountinformationen und -materialien (z. B. Apple-Zertifikate zum Vertrieb oder der Einreichung im App Store) sind sensibles Material zur Bestätigung Ihrer Identität.

  • Halten Sie Ihre Apple-ID und Anmeldedaten geheim und geben Sie diese an niemanden weiter. Weitere Informationen finden Sie unter Sicherheit und deine Apple-ID.
  • Geben Sie Apple-Zertifikate an niemanden außerhalb Ihrer Organisation weiter. Informationen zur sicheren Weitergabe an vertrauenswürdige Teammitglieder Ihrer Organisation finden Sie im Hilfeleitfaden für Xcode unter Verwaltung von Signaturmaterial (Englisch).

Abgelaufene oder widerrufene Zertifikate

  • Zertifikat für Apple Push-Benachrichtigungsdienst
    Sie können keine Push-Benachrichtigungen mehr an Ihre App senden.
  • Zertifikat für die Apple Pay-Zahlungsabwicklung
    Apple Pay-Transaktionen in Ihren Apps und auf Ihren Websites schlagen fehl.
  • Zertifikat für die Apple Pay-Händleridentität
    Apple Pay-Transaktionen auf Ihren Websites schlagen fehl.
  • Zertifikat für Passtyp ID (Wallet)
    Wenn das Zertifikat abläuft, funktionieren bereits auf dem Gerät des Benutzers installierte Pässe weiterhin normal. Sie können jedoch keine neuen Pässe mehr signieren oder Updates an bestehende Pässe senden. Wenn Ihr Zertifikat widerrufen wurde, funktionieren Ihre Pässe nicht mehr korrekt.
  • iOS-Vertriebszertifikat (App Store)
    Wenn Ihre Apple Developer Program-Mitgliedschaft gültig ist, sind Ihre bestehenden Apps im App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr im App Store hochladen, die mit dem abgelaufenen oder widerrufenen Zertifikat signiert wurden.
  • iOS-Vertriebszertifikat (In-House bzw. intern verwendete Apps)
    Die Benutzer können keine Apps mehr ausführen, die mit diesem Zertifikat signiert wurden. Sie müssen eine neue Version der App verteilen, die mit einem neuen Zertifikat signiert ist.
  • Mac App-Vertriebszertifikate und Vertriebszertifikate für Mac-Installationsprogramm (Mac App Store)
    Wenn Ihre Apple Developer Program-Mitgliedschaft gültig ist, sind Ihre bestehenden Apps im Mac App Store nicht betroffen. Sie können jedoch keine neuen Apps oder Updates mehr im Mac App Store hochladen, die mit dem abgelaufenen oder widerrufenen Zertifikat signiert wurden.
  • Developer ID-Anwendungszertifikat (Mac-Programme)
    Wenn Ihr Zertifikat abläuft, können Benutzer weiterhin Versionen Ihrer Mac-Programme laden, installieren und ausführen, die mit diesem Zertifikat signiert wurden. Sie benötigen jedoch ein neues Zertifikat zur Signierung von Updates und neuen Programmen. Wenn Ihr Zertifikat widerrufen wird, können Benutzer keine Programme mehr installieren, die mit diesem Zertifikat signiert wurden. Wenn Ihr Mac-Programm ein Developer ID-Bereitstellungsprofil verwendet, um weiterentwickelte Funktionen wie CloudKit oder Push-Benachrichtigungen zu nutzen, müssen Sie darauf achten, dass Ihr Developer ID-Bereitstellungsprofil gültig ist, damit installierte Programmversionen ausgeführt werden können. Weitere Informationen.
  • Developer ID-Zertifikat für Installationsprogramme (Mac-Programme)
    Wenn Ihr Zertifikat abläuft, können Benutzer für Ihre Mac-Programme keine Installationsprogrammpakete mehr starten, die mit diesem Zertifikat signiert wurden. Zuvor installierte Apps funktionieren weiterhin. Es ist jedoch nicht möglich, neue Apps zu installieren, solange Sie Ihre Installationsprogrammpakete nicht mit einem gültigen Developer ID-Zertifikat für Installationsprogramme signiert haben. Wenn Ihr Zertifikat widerrufen wird, können Benutzer keine Programme mehr installieren, die mit diesem Zertifikat signiert wurden.
  • Apple Worldwide Developer Relations Certification Intermediate Certificate
    Die Zertifizierungsstelle der Apple Worldwide Developer Relations stellt Zertifikate aus, mit denen Entwickler Drittanbieter-Apps und Safari-Erweiterungen signieren und die für Apple Wallet und den Apple Push-Benachrichtigungsdienst genutzt werden.

    Das aktuelle Apple Worldwide Developer Relations Certification Intermediate Certificate läuft am 7. Februar 2023 ab. Das verlängerte Zertifikat wird für die Anmeldung neuer iOS-Vertriebszertifikate verwendet, die nach dem 2. September 2020 für das Apple Developer Enterprise Program ausgegeben wurden. Die restlichen Zertifikate für alle Programmtypen werden in absehbarer Zeit aktualisiert und diese Seite wird mit Informationen zu zusätzlichen Änderungen an den Zertifikaten aktualisiert. Weitere Informationen (Englisch).

Hinweis: Apple kann digitale Zertifikate jederzeit nach eigenem Ermessen widerrufen. Weitere Informationen finden Sie in der Apple Developer Program-Lizenzvereinbarung in Ihrem Entwickleraccount (Englisch).

Kompromittierte Zertifikate

Wenn Sie den Verdacht haben, dass Ihr Passtyp ID-Zertifikat oder das Developer ID-Zertifikat sowie Ihr privater Schlüssel kompromittiert wurden und Sie das Zertifikat widerrufen möchten, senden Sie eine E-Mail an product-security@apple.com. Sie können weiterhin Pässe entwickeln und verteilen, indem Sie über Ihren Entwickleraccount (Englisch) ein weiteres Zertifikat anfordern.

Ich habe folgende Fehlermeldung erhalten: „Xcode could not find a valid private-key/certificate pair for this profile in your keychain“ (Xcode konnte in Ihrem Schlüsselbund kein gültiges Paar aus privatem Schlüssel/Zertifikat für dieses Profil finden).

Diese Fehlermeldung weist darauf hin, dass im Schlüsselbund des Systems entweder der öffentliche oder der private Schlüssel für das Zertifikat, mit dem Sie Ihr Programm signieren, fehlt.

Dies passiert häufig, wenn Sie versuchen, Ihr Programm auf einem anderen System als demjenigen zu signieren und zu entwickeln, mit dem Sie ursprünglich das Codesignierungszertifikat angefordert haben. Es kann auch passieren, wenn Ihr Zertifikat abgelaufen ist oder widerrufen wurde. Überprüfen Sie, ob das Bereitstellungsprofil Ihrer App über ein gültiges Codesignaturzertifikat verfügt, und stellen Sie sicher, dass der Schlüsselbund des Systems dieses Zertifikat, den ursprünglich zur Erstellung dieses Zertifikats verwendeten privaten Schlüssel und das WWDR Intermediate Certificate beinhaltet.

Eine Anleitung zum Beheben dieses Fehlers finden Sie auf der Supportseite für die Codesignatur.

Was geschieht mit meinen Programmen, die mit der Developer ID signiert sind, wenn meine Apple Developer Program-Mitgliedschaft abläuft?

Wenn Ihre Mitgliedschaft abläuft, können Benutzer weiterhin Ihre Programme laden, installieren und ausführen, die mit der Developer ID signiert wurden. Sobald jedoch Ihr Developer ID-Zertifikat abläuft, müssen Sie ein Mitglied im Apple Developer Program sein, um ein neues Developer ID-Zertifikat zur Signierung von Updates und neuen Programmen zu erhalten.