Certificats

Un abonnement au programme Apple Developer Program est nécessaire pour demander, télécharger et utiliser les certificats de signature émis par Apple. Pour les développeurs qui font partie d’une équipe et sont inscrits en tant qu’organisation, la personne demandant les certificats de distribution servant à soumettre des apps sur l’App Store doit être titulaire du compte ou administrateur.

Utilisation de certificats

Dans la plupart des cas, la méthode privilégiée pour demander et installer des certificats numériques pour iOS et macOS est Xcode. Toutefois, si les certificats concernent des services tels qu’Apple Pay, Apple Push Notification service, Apple Wallet, ou la gestion des appareils mobiles (Mobile Device Management ou MDM), vous devrez les demander et les télécharger depuis Certificats, identifiants et profils (anglais) dans votre compte sur le site web des développeurs.

Pour en savoir plus sur l’utilisation de certificats de signature, consultez le guide dans l’aide d’Xcode (anglais).

Protection de votre compte et des certificats

Votre identifiant Apple, les informations d’identification et les autres informations et ressources de compte connexes (comme les certificats Apple utilisés pour distribuer et soumettre des apps sur l’App Store) sont des ressources sensibles qui permettent de confirmer votre identité.

Certificats expirés ou révoqués

  • Certificat Apple Push Notification Service
    Vous ne pouvez plus envoyer de notifications Push à votre app.
  • Certificat de traitement de paiement Apple Pay Payment Processing Certificate
    Les transactions Apple Pay dans vos apps et sur vos sites web échoueront.
  • Certificat d’identité de commerçant Apple Pay
    Les transactions Apple Pay sur vos sites web échoueront.
  • Certificat Pass Type ID (Wallet)
    Si votre certificat expire, les cartes, billets et coupons déjà installés sur les appareils des clients continueront à fonctionner normalement. Toutefois, vous ne serez plus en mesure de signer de nouvelles cartes, de nouveaux billets ou de nouveaux coupons, ni d’envoyer des mises à jour de cartes, billets ou coupons existants. Si votre certificat est révoqué, vos cartes, billets et coupons ne fonctionneront plus correctement.
  • Certificat de distribution iOS(App Store)
    Si votre abonnement au programme Apple Developer Program est valide, vos apps existantes sur l’App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur l’App Store si elles sont signées avec le certificat expiré ou révoqué.
  • Certificat de distribution iOS (en interne, apps destinées à une utilisation interne)
    Les utilisateurs ne seront plus en mesure d’exécuter les apps qui ont été signées avec ce certificat. Vous devez distribuer une nouvelle version de votre app, signée avec un nouveau certificat.
  • Certificat de distribution d’app Mac et certificat de distribution de programme d’installation Mac (Mac App Store)
    Si votre abonnement au programme Apple Developer Program est valide, vos apps déjà présentes sur le Mac App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur le Mac App Store si elles sont signées avec le certificat expiré ou révoqué.
  • Certificat de Developer ID pour applications (Applications Mac)
    Si votre certificat expire, les utilisateurs peuvent toujours télécharger, installer et exécuter les versions de vos applications Mac qui ont été signées avec ce certificat. Toutefois, vous devrez créer un nouveau certificat pour signer les mises à jour et les nouvelles applications. Si votre certificat est révoqué, les utilisateurs ne pourront plus installer les applications qui ont été signées avec ce certificat. Si votre application Mac se sert d’un profil d’approvisionnement de Developer ID pour tirer parti de capacités avancées, comme CloudKit ou les notifications Push, vous devez veiller à ce que votre profil d’approvisionnement de Developer ID soit valide afin que les versions installées de votre application puissent être exécutées. En savoir plus.
  • Certificat de Developer ID pour programmes d’installation (Applications Mac)
    Si votre certificat expire, les utilisateurs ne peuvent plus lancer de paquets d’installation pour les applications Mac signées avec ce certificat. Les apps installées précédemment continueront à s’exécuter, mais les nouvelles installations ne seront pas possibles tant que vous n’aurez pas signé à nouveau le paquet d’installation avec un certificat de Developer ID pour programmes d’installation valide. Si votre certificat est révoqué, les utilisateurs ne pourront plus installer les applications qui ont été signées avec ce certificat.
  • Certificat intermédiaire d’Apple Worldwide Developer Relations Certification
    L’autorité Apple Worldwide Developer Relations Certification émet des certificats dont les développeurs se servent pour signer des apps et extensions Safari tierces et pour utiliser Apple Wallet et le service Apple Push Notification Service. Nous avons émis un certificat renouvelé qui doit être inclus lors de la signature de tous les nouveaux billets, cartes et coupons Apple Wallet, de toutes les notifications Push Apple, et de toutes les nouvelles extensions Safari et apps de l’App Store, à compter du 14 février 2016. En savoir plus (anglais).

Remarque : Apple peut révoquer des certificats numériques à tout moment, à son entière discrétion. Pour en savoir plus, consultez les contrats de licence du programme Apple Developer Program dans votre compte (anglais) sur le site web des développeurs.

Certificats compromis

Si vous suspectez votre certificat Pass Type ID ou Developer ID et votre clé privée d’être compromis et que vous souhaitez révoquer le certificat en question, envoyez un e-mail à l’adresse product-security@apple.com. Vous pouvez continuer à développer et à distribuer des cartes, billets et coupons en demandant un autre certificat depuis votre compte (anglais) sur le site web des développeurs.

Q&R

J’ai reçu un message d’erreur indiquant « Xcode could not find a valid private-key/certificate pair for this profile in your keychain » (Xcode n’a pas trouvé de paire clé privée/certificat valide pour ce profil dans votre trousseau).

Ce message d’erreur indique que la clé publique ou privée que vous utilisez pour signer votre application n’est pas présente dans le trousseau du système.

Cela se produit souvent lorsque vous essayez de signer et de compiler votre application depuis un système différent de celui utilisé à l’origine pour demander le certificat de signature de code. Cela peut également se produire si votre certificat a expiré ou a été révoqué. Vérifiez que le profil d’approvisionnement de votre app contient un certificat de signature de code valide et que le trousseau de votre système contient ce certificat, la clé privée utilisée à l’origine pour générer ce certificat, et le certificat intermédiaire WWDR.

Pour savoir comment résoudre cette erreur, consultez la page d’assistance relative à la signature de code (anglais).

Qu’arrive-t-il à mes applications signées avec mon Developer ID si mon abonnement au programme Apple Developer Program expire ?

Si votre abonnement expire, les utilisateurs peuvent continuer à télécharger, installer et exécuter les applications qui sont signées avec votre Developer ID. Toutefois, lorsque le certificat de votre Developer ID expire, vous devez être membre du programme Apple Developer Program pour obtenir de nouveaux certificats Developer ID afin de signer les mises à jour et les nouvelles applications.