Certificats
Un abonnement à l’Apple Developer Program est nécessaire pour demander, télécharger et utiliser les certificats de signature émis par Apple.
Utilisation des certificats
Dans la plupart des cas, la méthode privilégiée pour demander et installer des certificats numériques est Xcode. Toutefois, si les certificats concernent des services tels qu’Apple Pay, Apple Push Notification Service, Cartes d’Apple et la gestion des appareils mobiles, vous devrez les demander et les télécharger depuis Certificates, Identifiers & Profiles (Certificats, identifiants et profils) dans votre compte de développement. Les certificats de distribution peuvent uniquement être demandés par les Titulaires du compte et les responsables Admin.
Pour en savoir plus sur l’utilisation des certificats de signature, consultez l’Aide de Xcode.
Protection de votre compte et de vos certificats
Votre identifiant Apple, les informations d’identification et les autres informations et ressources de compte connexes (comme les certificats Apple utilisés pour distribuer et soumettre des apps sur l’App Store) sont des ressources sensibles qui permettent de confirmer votre identité.
- Conservez votre identifiant Apple et vos informations d’identification en sécurité et ne les partagez pas avec autrui. Pour en savoir plus, consultez la page Sécurité et identifiant Apple.
- Ne partagez pas les certificats Apple en dehors de votre organisation. Pour savoir comment les partager de manière sécurisée avec les membres fiables de votre équipe au sein de votre organisation, consultez la page Gérer les ressources de signature dans l’Aide de Xcode.
Certificats expirés ou révoqués
- Certificats de distribution de licence d’app (ALD)
Si votre certificat expire ou est révoqué, les certificats ALD ne pourront pas générer ni chiffrer une demande de licence d’app valide. Les demandes de licence d’app qui ont été soumises et créées pendant que le certificat était actif ne sont pas affectées par l’expiration ou la révocation du certificat. - Certificat Apple Push Notification Service
Vous ne pouvez plus envoyer de notifications Push à votre app. - Certificat de traitement de paiement Apple Pay
Les transactions Apple Pay dans vos apps et sur vos sites web échoueront. - Certificat d’identifiant de commerce Apple Pay
Les transactions Apple Pay sur vos sites web échoueront. - Certificat Pass Type ID (Cartes)
Si votre certificat expire, les cartes, billets et coupons déjà installés sur les appareils des utilisateurs et utilisatrices continueront à fonctionner normalement. Toutefois, vous ne pourrez plus signer de nouvelles cartes, de nouveaux billets ou de nouveaux coupons, ni envoyer des mises à jour de cartes, billets ou coupons existants. Si votre certificat est révoqué, vos cartes, billets et coupons ne fonctionneront plus correctement. - Certificat de distribution iOS (App Store)
Si votre abonnement à l’Apple Developer Program est valide, vos apps déjà présentes sur l’App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur l’App Store si elles sont signées avec le certificat expiré ou révoqué. - Certificat de distribution iOS (en interne, apps destinées à une utilisation interne)
Les utilisateurs et utilisatrices ne pourront plus exécuter les apps qui ont été signées avec ce certificat. Vous devez distribuer une nouvelle version de votre app, signée avec un nouveau certificat. - Certificat de distribution d’app Mac et certificat de distribution de programme d’installation Mac (Mac App Store)
Si votre abonnement à l’Apple Developer Program est valide, vos apps déjà présentes sur le Mac App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur le Mac App Store si elles sont signées avec le certificat expiré ou révoqué. - Certificat Developer ID pour applications (applications Mac)
Si votre certificat expire, les utilisateurs et utilisatrices peuvent toujours télécharger, installer et exécuter les versions de vos applications Mac qui ont été signées avec ce certificat. Toutefois, vous aurez besoin d’un nouveau certificat pour signer les mises à jour et les nouvelles applications. Si votre certificat est révoqué, les utilisateurs et utilisatrices ne pourront plus installer les applications qui ont été signées avec ce certificat. Si votre application Mac se sert d’un profil d’approvisionnement de Developer ID pour tirer parti de capacités avancées, comme CloudKit ou les notifications Push, vous devez veiller à ce que votre profil d’approvisionnement de Developer ID soit valide afin que les versions installées de votre application puissent être exécutées. En savoir plus. - Certificat Developer ID pour programmes d’installation (applications Mac)
Si votre certificat expire, les utilisateurs et utilisatrices peuvent toujours installer les paquets qui ont été signés avec ce certificat, à condition qu’ils contiennent un horodatage fiable. Les apps installées précédemment continueront à s’exécuter, mais les nouvelles installations ne seront pas possibles tant que vous n’aurez pas signé à nouveau le paquet d’installation avec un certificat Developer ID pour programmes d’installation valide. Si votre certificat est révoqué, les utilisateurs et utilisatrices ne pourront plus installer les applications qui ont été signées avec ce certificat. - Certificat intermédiaire Apple Worldwide Developer Relations Certification
L’autorité Apple Worldwide Developer Relations Certification émet des certificats dont les développeurs et développeuses se servent pour signer des apps et extensions Safari tierces et pour utiliser Cartes d’Apple ainsi que l’Apple Push Notification Service.À compter du 28 janvier 2021, les certificats numériques qui servent à signer vos logiciels en vue de leur installation sur les appareils Apple, à soumettre des apps sur l’App Store et à se connecter à certains services Apple seront émis à partir du nouveau certificat intermédiaire Apple Worldwide Developer Relations, qui expirera le 20 février 2030. En savoir plus.
Remarque : Apple peut révoquer des certificats numériques à tout moment, à son entière discrétion. Pour plus d’informations, lisez le contrat de licence de l’Apple Developer Program dans votre compte de développement.
Certificats compromis
Si vous suspectez votre certificat Pass Type ID ou Developer ID et votre clé privée d’être compromis et que vous souhaitez révoquer le certificat en question, envoyez un e-mail à l’adresse product-security@apple.com. Vous pouvez continuer à développer et à distribuer des cartes, billets et coupons en demandant un autre certificat depuis votre compte de développement.
J’ai reçu un message d’erreur indiquant « Xcode could not find a valid private-key/certificate pair for this profile in your keychain » (Xcode n’a pas trouvé de paire clé privée/certificat valide pour ce profil dans votre trousseau).
Ce message d’erreur indique que la clé publique ou privée que vous utilisez pour signer votre application n’est pas présente dans le trousseau du système.
Cela se produit souvent lorsque vous essayez de signer et de compiler votre application depuis un système différent de celui utilisé à l’origine pour demander le certificat de signature de code. Cela peut également se produire si votre certificat a expiré ou a été révoqué. Vérifiez que le profil d’approvisionnement de votre app contient un certificat de signature de code valide et que le trousseau de votre système contient ce certificat, la clé privée utilisée à l’origine pour générer ce certificat, et le certificat intermédiaire WWDR.
Pour savoir comment résoudre cette erreur, consultez la page d’assistance relative à la signature de code.
Qu’arrive-t-il à mes applications signées avec mon Developer ID si mon abonnement à l’Apple Developer Program expire ?
Si votre abonnement expire, les utilisateurs et utilisatrices peuvent continuer à télécharger, installer et exécuter les applications qui sont signées avec votre Developer ID. Toutefois, lorsque le certificat de votre Developer ID expire, vous devez être membre de l’Apple Developer Program pour obtenir de nouveaux certificats Developer ID afin de signer les mises à jour et les nouvelles applications.