Certificats

Un abonnement à l’Apple Developer Program est nécessaire pour demander, télécharger et utiliser les certificats de signature émis par Apple.

Utilisation des certificats

Dans la plupart des cas, la méthode privilégiée pour demander et installer des certificats numériques est Xcode. Toutefois, si les certificats concernent Apple Pay, le service de notifications Push Apple, Apple Wallet et la gestion des appareils mobiles (Mobile Device Management ou MDM), vous devrez les demander et les télécharger depuis Certificates, Identifiers & Profiles (anglais) (Certificats, identifiants et profils) dans votre compte de développeur. Les certificats de distribution peuvent uniquement être demandés par les titulaires et les administrateurs de compte.

Pour en savoir plus sur l’utilisation des certificats de signature, consultez l’Aide d’Xcode (anglais).

Protection de votre compte et de vos certificats

Votre identifiant Apple, les informations d’identification et les autres informations et ressources de compte connexes (comme les certificats Apple utilisés pour distribuer et soumettre des apps sur l’App Store) sont des ressources sensibles qui permettent de confirmer votre identité.

  • Conservez votre identifiant Apple et vos informations d’identification en sécurité et ne les partagez pas avec autrui. Pour en savoir plus, consultez la page Sécurité et identifiant Apple.
  • Ne partagez pas les certificats Apple en dehors de votre organisation. Pour savoir comment les partager de manière sécurisée avec les membres fiables de votre équipe au sein de votre organisation, consultez la page Maintain signing assets (Gérer les ressources de signature) (anglais) dans l’Aide d’Xcode.

Certificats expirés ou révoqués

  • Certificat du service de notifications Push Apple
    Vous ne pouvez plus envoyer de notifications Push à votre app.
  • Certificat de traitement de paiement Apple Pay
    Les transactions Apple Pay dans vos apps et sur vos sites web échoueront.
  • Certificat d’identité de commerçant Apple Pay
    Les transactions Apple Pay sur vos sites web échoueront.
  • Certificat Pass Type ID (Wallet)
    Si votre certificat expire, les cartes, billets et coupons déjà installés sur les appareils des clients continueront à fonctionner normalement. Toutefois, vous ne serez plus en mesure de signer de nouvelles cartes, de nouveaux billets ou de nouveaux coupons, ni d’envoyer des mises à jour de cartes, billets ou coupons existants. Si votre certificat est révoqué, vos cartes, billets et coupons ne fonctionneront plus correctement.
  • Certificat de distribution iOS (App Store)
    Si votre abonnement à l’Apple Developer Program est valide, vos apps déjà présentes sur l’App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur l’App Store si elles sont signées avec le certificat expiré ou révoqué.
  • Certificat de distribution iOS (en interne, apps destinées à une utilisation interne)
    Les utilisateurs et utilisatrices ne pourront plus exécuter les apps qui ont été signées avec ce certificat. Vous devez distribuer une nouvelle version de votre app, signée avec un nouveau certificat.
  • Certificat de distribution d’app Mac et certificat de distribution de programme d’installation Mac (Mac App Store)
    Si votre abonnement à l’Apple Developer Program est valide, vos apps déjà présentes sur le Mac App Store ne seront pas affectées. Toutefois, vous ne pourrez plus charger de nouvelles apps ou mises à jour sur le Mac App Store si elles sont signées avec le certificat expiré ou révoqué.
  • Certificat Developer ID pour applications (applications Mac)
    Si votre certificat expire, les utilisateurs et utilisatrices peuvent toujours télécharger, installer et exécuter les versions de vos applications Mac qui ont été signées avec ce certificat. Toutefois, vous aurez besoin d’un nouveau certificat pour signer les mises à jour et les nouvelles applications. Si votre certificat est révoqué, les utilisateurs et utilisatrices ne pourront plus installer les applications qui ont été signées avec ce certificat. Si votre application Mac se sert d’un profil d’approvisionnement de Developer ID pour tirer parti de capacités avancées, comme CloudKit ou les notifications Push, vous devez veiller à ce que votre profil d’approvisionnement de Developer ID soit valide afin que les versions installées de votre application puissent être exécutées. En savoir plus.
  • Certificat Developer ID pour programmes d’installation (applications Mac)
    Si votre certificat expire, les utilisateurs ne peuvent plus lancer de paquets d’installation pour les applications Mac signées avec ce certificat. Les apps installées précédemment continueront à s’exécuter, mais les nouvelles installations ne seront pas possibles tant que vous n’aurez pas signé à nouveau le paquet d’installation avec un certificat Developer ID pour programmes d’installation valide. Si votre certificat est révoqué, les utilisateurs et utilisatrices ne pourront plus installer les applications qui ont été signées avec ce certificat.
  • Certificat intermédiaire Apple Worldwide Developer Relations Certification
    L’autorité Apple Worldwide Developer Relations Certification émet des certificats dont les développeurs se servent pour signer des apps et extensions Safari tierces et pour utiliser Apple Wallet ainsi que le service de notifications Push Apple (APN).

    Le certificat intermédiaire actuel Apple Worldwide Developer Relations Certification expirera le 7 février 2023. Le certificat renouvelé sera utilisé afin de signer les nouveaux certificats de distribution d’iOS émis après le 2 septembre 2020 pour l’Apple Developer Enterprise Program. Les autres certificats de tous les types de programmes seront mis à jour ultérieurement, et cette page sera mise à jour pour indiquer les modifications supplémentaires apportées aux certificats. En savoir plus (anglais).

Remarque : Apple peut révoquer des certificats numériques à tout moment, à son entière discrétion. Pour plus d’informations, lisez le contrat de licence de l’Apple Developer Program dans votre compte de développeur (anglais).

Certificats compromis

Si vous suspectez votre certificat Pass Type ID ou Developer ID et votre clé privée d’être compromis et que vous souhaitez révoquer le certificat en question, envoyez un e-mail à l’adresse product-security@apple.com. Vous pouvez continuer à développer et à distribuer des cartes, billets et coupons en demandant un autre certificat depuis votre compte de développeur (anglais).

J’ai reçu un message d’erreur indiquant « Xcode could not find a valid private-key/certificate pair for this profile in your keychain » (Xcode n’a pas trouvé de paire clé privée/certificat valide pour ce profil dans votre trousseau).

Ce message d’erreur indique que la clé publique ou privée que vous utilisez pour signer votre application n’est pas présente dans le trousseau du système.

Cela se produit souvent lorsque vous essayez de signer et de compiler votre application depuis un système différent de celui utilisé à l’origine pour demander le certificat de signature de code. Cela peut également se produire si votre certificat a expiré ou a été révoqué. Vérifiez que le profil d’approvisionnement de votre app contient un certificat de signature de code valide et que le trousseau de votre système contient ce certificat, la clé privée utilisée à l’origine pour générer ce certificat, et le certificat intermédiaire WWDR.

Pour savoir comment résoudre cette erreur, consultez la page d’assistance relative à la signature de code.

Qu’arrive-t-il à mes applications signées avec mon Developer ID si mon abonnement à l’Apple Developer Program expire ?

Si votre abonnement expire, les utilisateurs et utilisatrices peuvent continuer à télécharger, installer et exécuter les applications qui sont signées avec votre Developer ID. Toutefois, lorsque le certificat de votre Developer ID expire, vous devez être membre de l’Apple Developer Program pour obtenir de nouveaux certificats Developer ID afin de signer les mises à jour et les nouvelles applications.