Aide relative au compte
Compte Certificats Présentation des certificats
Présentation des certificats
Au fil du développement de votre app, vous créerez divers types de certificats utilisables dans différents contextes. Vous utiliserez le même ensemble de certificats pour les apps iOS, tvOS et watchOS, et un autre pour les apps macOS. Si vous travaillez dans Xcode 11 ou version ultérieure, vous pouvez créer des certificats de développement et de distribution unifiés pour toutes les plateformes. Les certificats de développement vous permettent d’exécuter votre app sur des appareils. Les fonctionnalités d’app vous permettent d'effectuer des tests, tandis que les certificats de distribution servent à distribuer votre app et à la charger dans App Store Connect.
Les certificats de développement sont attribués à des personnes. Vous pouvez créer jusqu’à deux certificats de développement iOS et deux certificats de développement Mac. Dans votre compte de développement, le nom de l’ordinateur est ajouté au nom du certificat de développement (par exemple, Gita Kumar (Mac travail), où Mac travail est le nom de l’ordinateur) afin de vous permettre d’identifier le certificat en question.
Les certificats de distribution sont attribués à l’équipe et un seul type de chaque certificat de distribution est autorisé par équipe (à l’exception des certificats Developer ID). Seules les personnes disposant du rôle Titulaire du compte ou Admin peuvent créer des certificats de distribution (si vous avez effectué votre inscription en tant que personne physique, vous êtes Titulaire du compte).
Vous pouvez créer et révoquer des certificats depuis Xcode ou votre compte de développement.
Protection de votre compte et de vos certificats
Votre compte Apple, vos informations d’identification et les autres informations et contenus connexes de votre compte (comme les certificats Apple utilisés pour distribuer et soumettre des apps sur l’App Store) sont des ressources sensibles qui permettent de confirmer votre identité.
- Conservez votre compte Apple et vos informations d’identification en sécurité et ne les partagez jamais avec qui que ce soit. Pour en savoir plus, consultez l’article La sécurité et votre compte Apple.
- Ne partagez pas les certificats Apple en dehors de votre organisation. Pour savoir comment les partager de manière sécurisée avec les membres de confiance de votre équipe au sein de votre organisation, consultez la page Gérer les ressources de signature (anglais) dans l’Aide de Xcode.
Types de certificat
Le type de certificat permet d’identifier un certificat dans votre compte de développement et dans Xcode.
|
Type |
Finalité |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
Développement Apple |
À utiliser avec Xcode 11 et versions ultérieures. Exécuter une app iOS, macOS, tvOS ou watchOS sur des appareils et utiliser certains services d’app lors du développement. |
||||||||||
|
Distribution Apple |
À utiliser avec Xcode 11 et versions ultérieures. Distribuer votre app iOS, macOS, tvOS ou watchOS à des fins de test sur des appareils désignés ou l’envoyer sur l’App Store. |
||||||||||
|
Clé d’authentification APNs |
Générer des jetons côté serveur en tant qu’alternative aux certificats pour vos demandes de notification. |
||||||||||
|
Services push Apple |
Établir une connectivité entre votre service de notification et APNs pour envoyer des notifications à distance à votre app. |
||||||||||
|
Développement iOS |
Exécuter une app iOS, tvOS ou watchOS sur des appareils et utiliser certains services d’app lors du développement. |
||||||||||
|
Distribution iOS |
Distribuer votre app iOS, tvOS ou watchOS à des fins de test sur des appareils désignés ou l’envoyer sur l’App Store. |
||||||||||
|
Développement Mac |
Activer certains services d’app pour une app Mac lors des phases de développement et de test. |
||||||||||
|
Distribution d’apps Mac |
Signer une app Mac avant de l’envoyer sur le Mac App Store. |
||||||||||
|
Distribution de programmes d’installation Mac |
Signer et envoyer un paquet d’installation Mac contenant votre app signée, sur le Mac App Store. |
||||||||||
|
Application Developer ID |
Signer une app Mac avant de la distribuer en dehors du Mac App Store. |
||||||||||
|
Programme d’installation Developer ID |
Signer et distribuer un paquet d’installation Mac contenant votre app signée, en dehors du Mac App Store. |
||||||||||
|
Apple Pay |
Déchiffrer des données de transaction d’app envoyées par Apple à un commerçant, une commerçante, un développeur ou une développeuse. |
||||||||||
|
Identifiant de commerce |
Vous authentifier auprès des serveurs Apple Pay. |
||||||||||
|
Identifiant de type de forfait |
Signer et envoyer des mises à jour pour des cartes, billets ou coupons dans Cartes. |
||||||||||
|
Signature Swift |
À utiliser avec Swift Package Manager version 5.9 ou ultérieure. Signer les paquets et collections de paquets Swift en vue de leur distribution. |
||||||||||
|
Services VoIP |
Établir une connectivité entre votre serveur de notification et APNs pour alerter les apps VoIP en arrière-plan d’une activité entrante. |
||||||||||
|
Services WatchKit |
Établir une connectivité entre votre serveur de notification et APNs pour mettre à jour les données de complication ClockKit. |
||||||||||
|
Identifiant push de site web |
Signer et envoyer des mises à jour pour des sites web |
||||||||||
|
Signature CSR de fournisseur MDM |
Signer vos propres demandes de signature de certificat (CSR) ou celles de vos clients fournissant des solutions MDM pour générer un certificat Push MDM à l’adresse identity.apple.com. Ce certificat est disponible sur demande. En savoir plus. |
||||||||||
|
Chiffrement et signature de distribution de licence d’app |
Des certificats de signature et de chiffrement de distribution de licence d’app (ALD) permettent de générer des demandes de licence d’app pour les apps éligibles. |
||||||||||
Remarque : dans votre trousseau, le nom d’un certificat de signature contient un indice concernant le type, ainsi que le nom et l’identifiant d’équipe.
Certificats expirés ou révoqués
- Certificats de distribution de licence d’app (ALD)
Si votre certificat expire ou est révoqué, les certificats ALD ne pourront pas générer ni chiffrer une demande de licence d’app valide. Les demandes de licence d’app qui ont été soumises et créées pendant que le certificat était actif ne sont pas affectées par l’expiration ou la révocation du certificat. - Certificat Apple Push Notification Service
Vous ne pouvez plus envoyer de notifications Push à votre app. - Certificat de traitement de paiement Apple Pay
Les transactions Apple Pay dans vos apps et sur vos sites web échoueront. - Certificat d’identifiant de commerce Apple Pay
Les transactions Apple Pay sur vos sites web échoueront. - Certificat Pass Type ID (Cartes)
Si votre certificat expire, les cartes, billets et coupons déjà installés sur les appareils des utilisateurs et utilisatrices continueront à fonctionner normalement. Toutefois, vous ne pourrez plus signer de nouvelles cartes, de nouveaux billets ou de nouveaux coupons, ni envoyer des mises à jour de cartes, billets ou coupons existants. Si votre certificat est révoqué, vos cartes, billets et coupons ne fonctionneront plus correctement. - Certificat de distribution iOS (App Store)
Si votre abonnement à l’Apple Developer Program est valide, vos apps déjà présentes sur l’App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur l’App Store si elles sont signées avec le certificat expiré ou révoqué. - Certificat de distribution iOS (en interne, apps destinées à une utilisation interne)
Les utilisateurs et utilisatrices ne pourront plus exécuter les apps qui ont été signées avec ce certificat. Vous devez distribuer une nouvelle version de votre app, signée avec un nouveau certificat. - Certificat de distribution d’app Mac et certificat de distribution de programme d’installation Mac (Mac App Store)
Si votre abonnement à l’Apple Developer Program est valide, vos apps déjà présentes sur le Mac App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur le Mac App Store si elles sont signées avec le certificat expiré ou révoqué. - Certificat Developer ID pour applications (applications Mac)
Si votre certificat expire, les utilisateurs et utilisatrices peuvent toujours télécharger, installer et exécuter les versions de vos applications Mac qui ont été signées avec ce certificat. Toutefois, vous aurez besoin d’un nouveau certificat pour signer les mises à jour et les nouvelles applications. Si votre certificat est révoqué, les utilisateurs et utilisatrices ne pourront plus installer les applications qui ont été signées avec ce certificat. Si votre application Mac se sert d’un profil d’approvisionnement de Developer ID pour tirer parti de capacités avancées, comme CloudKit ou les notifications Push, vous devez veiller à ce que votre profil d’approvisionnement de Developer ID soit valide afin que les versions installées de votre application puissent être exécutées. En savoir plus. - Certificat Developer ID pour programmes d’installation (applications Mac)
Si votre certificat expire, les utilisateurs et utilisatrices peuvent toujours installer les paquets qui ont été signés avec ce certificat, à condition qu’ils contiennent un horodatage fiable. Les apps installées précédemment continueront à s’exécuter, mais les nouvelles installations ne seront pas possibles tant que vous n’aurez pas signé à nouveau le paquet d’installation avec un certificat Developer ID pour programmes d’installation valide. Si votre certificat est révoqué, les utilisateurs et utilisatrices ne pourront plus installer les applications qui ont été signées avec ce certificat. - Certificat intermédiaire Apple Worldwide Developer Relations Certification
L’autorité Apple Worldwide Developer Relations Certification émet des certificats dont les développeurs et développeuses se servent pour signer des apps et extensions Safari tierces et pour utiliser Cartes d’Apple ainsi que l’Apple Push Notification Service.À compter du 28 janvier 2021, les certificats numériques qui servent à signer vos logiciels en vue de leur installation sur les appareils Apple, à soumettre des apps sur l’App Store et à se connecter à certains services Apple seront émis à partir du nouveau certificat intermédiaire Apple Worldwide Developer Relations, qui expirera le 20 février 2030. En savoir plus.
Remarque : Apple peut révoquer des certificats numériques à tout moment, à son entière discrétion. Pour plus d’informations, lisez le contrat de licence de l’Apple Developer Program dans votre compte de développement.
Certificats compromis
Si vous suspectez votre certificat Pass Type ID ou Developer ID et votre clé privée d’être compromis et que vous souhaitez révoquer le certificat en question, envoyez un e-mail à l’adresse product-security@apple.com. Vous pouvez continuer à développer et à distribuer des cartes, billets et coupons en demandant un autre certificat depuis votre compte de développement.