View in English

Créer des certificats

Créer des certificats de distribution de licence d’app

Des certificats de signature et de chiffrement de distribution de licence d’app (ALD) permettent de générer des demandes de licence d’app pour les apps éligibles. Les places de marché d’apps alternatives autorisées peuvent créer des certificats pour distribuer leur place de marché et les apps des équipes de développement autorisées sur leur place de marché.

En savoir plus sur les exigences des places de marché d’apps alternatives

  1. Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Certificates (Certificats) dans la barre latérale.

  2. En haut à gauche, cliquez sur le bouton d’ajout (+).

  3. Sous Software (Logiciels), sélectionnez App License Delivery Certificate (Certificat de distribution de licence d’app), puis cliquez sur Continue (Continuer).

    1. Si vous êtes une place de marché d’apps alternative, dans le menu contextuel, sélectionnez ce statut dans la liste des identifiants de lot auxquels le droit a été attribué, puis cliquez sur Continue (Continuer).

  4. Créez une demande de signature de certificat RSA 3072 en suivant les instructions répertoriées ci-dessous dans Terminal.

  5. Cliquez sur Choose file (Choisir un fichier) et chargez une CSR unique pour les certificats de chiffrement et de signature.

    1. Sélectionnez le fichier de demande de certificat (un fichier avec une extension .certSigningRequest), puis cliquez sur Choose (Choisir).

  6. Cliquez sur Continue (Continuer).

    7. Téléchargez le certificat de chiffrement et de signature et la clé d’autorisation PASK et gardez ces fichiers en sécurité

Génération d’une CSR pour les certificats de distribution de licence d’app (ALD)

Lors de la création des certificats de chiffrement et de signature ALD, vous devez spécifier les informations de la bi-clé. Utilisez une ligne de commande comme celle de l’app Terminal pour générer vos clés et vos CSR sur votre Mac. Une CSR unique est requise pour chaque certificat. Des exemples de commandes sont répertoriés ci-dessous pour créer les ressources de chiffrement RSA 3072 requises. Remplacez les informations des exemples par les vôtres.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Remarque : si vous obtenez une erreur lorsque vous rentrez les commandes ci-dessus pour générer une CSR, confirmez que le format " attendu est utilisé et que vous n’avez pas encore généré de clé ou de CSR avec le nom fourni.