Guida per l’account
Account Certificati Panoramica sui certificati
Panoramica sui certificati
Durante il processo di sviluppo della tua app, creerai diversi tipi di certificato da utilizzare in contesti differenti. Userai lo stesso set di certificati per le app per iOS, tvOS e watchOS, mentre ne userai un altro per le app per macOS. Se usi Xcode 11 o versioni successive, puoi creare certificati unificati di distribuzione e sviluppo per tutte le piattaforme. Userai i certificati di sviluppo per eseguire l’app sui dispositivi e utilizzare le funzionalità dell’app a scopo di test; userai invece i certificati di distribuzione per distribuire l’app e caricarla in App Store Connect.
I certificati di sviluppo appartengono a persone fisiche. Puoi creare un totale di due certificati di sviluppo per iOS e due certificati di sviluppo per Mac. Nell’account sviluppatore, il nome del computer viene aggiunto al nome del certificato di sviluppo (per esempio, Gita Kumar (Work Mac) dove Work Mac, ossia Mac di lavoro, è il nome del computer) in modo da poterli identificare.
I certificati di distribuzione appartengono al team ed è consentito un solo tipo di certificato di distribuzione per team (ad eccezione dei certificati Developer ID). Solo chi ricopre il ruolo di titolare dell’account o amministratore può creare i certificati di distribuzione (se hai effettuato la registrazione come persona fisica, sei il titolare dell’account).
Puoi creare e revocare i certificati utilizzando Xcode o il tuo account sviluppatore.
Proteggere l’account e i certificati
L’Apple Account, le credenziali di autenticazione e le informazioni e i materiali dell’account (come ad esempio i certificati Apple utilizzati per la distribuzione o l’invio all’App Store) sono risorse riservate che provano la tua identità.
- L’Apple Account e le credenziali di autenticazione vanno conservati al sicuro e non devono essere comunicati a nessuno. Per maggiori informazioni, consulta l’articolo Sicurezza e Apple Account.
- Non condividere i certificati Apple al di fuori della tua organizzazione. Per sapere come condividerli in modo sicuro con i membri autorizzati del team dell’organizzazione, consulta l’articolo Maintain Signing Assets (Gestire le risorse di firma) nell’Aiuto di Xcode.
Tipi di certificati
Il tipo di certificato aiuta a identificare un certificato in un account sviluppatore e in Xcode.
|
Tipo |
Scopo |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
Apple Development |
Da utilizzare con Xcode 11 e versioni successive. Eseguire un’app per iOS, macOS, tvOS o watchOS sui dispositivi e utilizzare determinati servizi dell’app durante lo sviluppo. |
||||||||||
|
Apple Distribution |
Da utilizzare con Xcode 11 e versioni successive. Distribuire un’app per iOS, macOS, tvOS o watchOS su dispositivi designati a scopo di test o inviarla all’App Store. |
||||||||||
|
APNs Auth Key |
Generare token sul lato server come alternativa ai certificati per le richieste di notifica. |
||||||||||
|
Apple Push Services |
Stabilire la connessione tra il servizio di notifica e APNS per consegnare notifiche remote all’app. |
||||||||||
|
iOS Development |
Eseguire un’app per iOS, tvOS o watchOS sui dispositivi e utilizzare determinati servizi dell’app durante lo sviluppo. |
||||||||||
|
iOS Distribution |
Distribuire un’app per iOS, tvOS o watchOS su dispositivi designati a scopo di test o inviarla all’App Store. |
||||||||||
|
Mac Development |
Abilitare determinati servizi di un’app per Mac durante lo sviluppo e il test. |
||||||||||
|
Mac App Distribution |
Firmare un’app per Mac prima di inviarla al Mac App Store. |
||||||||||
|
Mac Installer Distribution |
Firmare e inviare un pacchetto di installazione Mac (contenente l’app firmata) al Mac App Store. |
||||||||||
|
Developer ID Application |
Firmare un’app per Mac prima di distribuirla al di fuori del Mac App Store. |
||||||||||
|
Developer ID Installer |
Firmare e distribuire un pacchetto di installazione Mac (contenente l’app firmata) al di fuori del Mac App Store. |
||||||||||
|
Apple Pay |
Decodificare i dati di una transazione dell’app inviati da Apple a un esercente/sviluppatore. |
||||||||||
|
Merchant Identity |
Eseguire l’autenticazione sui server Apple Pay. |
||||||||||
|
Pass Type ID |
Firmare e inviare aggiornamenti ai biglietti in Wallet. |
||||||||||
|
Firma per Swift |
Da utilizzare con Swift Package Manager 5.9 o versioni successive. Firmare i pacchetti e le raccolte di pacchetti per Swift per la distribuzione. |
||||||||||
|
VoIP Services |
Stabilire la connessione tra il server di notifica e APNS per avvisare le app VoIP in background in merito all’attività in ingresso. |
||||||||||
|
WatchKit Services |
Stabilire la connessione tra il server di notifica e APNS per aggiornare i dati delle complicazioni di ClockKit. |
||||||||||
|
Website Push ID |
Firmare e inviare aggiornamenti per i siti web. |
||||||||||
|
Firma CSR del fornitore MDM |
Firmare le tue richieste CSR (Certificate Signing Request, richiesta di firma dei certificati) o quelle dei clienti e delle clienti che usano la soluzione MDM, al fine di generare un certificato push MDM su identity.apple.com. Questo certificato è disponibile su richiesta: scopri di più. |
||||||||||
|
Firma e crittografia ALD (App License Delivery) |
I certificati di firma e crittografia ALD (App License Delivery) consentono di generare richieste di licenza per le app idonee. |
||||||||||
Nota: nel portachiavi, il nome di un certificato di firma indica il tipo di certificato e include il nome e l’ID team.
Certificati scaduti o revocati
- Certificati ALD (App License Delivery)
Se un certificato scade o viene revocato, i certificati ALD non consentiranno di generare o crittografare richieste di licenze per le app valide. Le richieste di licenze per le app che sono state inviate e create mentre il certificato era attivo non sono interessate dalla scadenza o dalla revoca del certificato. - Certificato per Apple Push Notification service
Non è più possibile inviare notifiche push alla propria app. - Payment Processing Certificate per Apple Pay
Le transazioni Apple Pay nei propri siti web e nelle proprie app non andranno a buon fine. - Certificato per l’identità degli esercenti Apple Pay
Le transazioni Apple Pay nei propri siti web non andranno a buon fine. - Certificato con Pass Type ID (Wallet)
Se il certificato scade, i biglietti già installati nei dispositivi degli utenti continueranno a funzionare normalmente. Non sarà però più possibile firmare nuovi biglietti o inviare aggiornamenti a quelli esistenti. Se il certificato viene revocato, i biglietti non funzioneranno più. - Certificato di distribuzione per iOS (App Store)
Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nell’App Store non subiranno conseguenze. Non sarà però possibile caricare nuove app o aggiornamenti firmati con il certificato scaduto o revocato sull’App Store. - Certificato di distribuzione per iOS (app per uso interno)
Non sarà più possibile eseguire le app firmate con il certificato. Sarà necessario distribuire una nuova versione dell’app firmata con un nuovo certificato. - Certificato di distribuzione per app Mac e certificato di distribuzione per il programma di installazione Mac (Mac App Store)
Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nel Mac App Store non subiranno conseguenze. Non sarà però possibile caricare nuove app o aggiornamenti firmati con il certificato scaduto o revocato sul Mac App Store. - Certificato per le applicazioni con Developer ID (applicazioni Mac)
Se il certificato scade, sarà comunque possibile scaricare, installare ed eseguire le versioni delle applicazioni Mac firmate con il certificato. Servirà però un nuovo certificato per firmare aggiornamenti e nuove applicazioni. Non sarà più possibile installare le applicazioni firmate con un certificato revocato. Se un’applicazione Mac utilizza un profilo di provisioning con Developer ID per sfruttare funzionalità avanzate come CloudKit e le notifiche push, tale profilo deve essere valido. In caso contrario, le versioni installate dell'applicazione non funzioneranno. Scopri di più. - Certificato del programma di installazione con Developer ID (applicazioni Mac)
Se il certificato scade, sarà possibile continuare a installare i pacchetti firmati con il certificato a condizione che ogni pacchetto includa un timestamp affidabile. Le app installate in precedenza continueranno a funzionare, mentre non potranno essere eseguite nuove installazioni finché l’apposito pacchetto non verrà firmato nuovamente con un certificato del programma di installazione con Developer ID valido. Non sarà più possibile installare le applicazioni firmate con un certificato revocato. - Apple Worldwide Developer Relations Certification Intermediate Certificate
L’autorità di certificazione Apple Worldwide Developer Relations emette i certificati utilizzati da sviluppatori e sviluppatrici per firmare le estensioni di Safari e le app di altre aziende, nonché per utilizzare Apple Wallet e Apple Push Notification service.A partire dal 28 gennaio 2021, i certificati digitali utilizzati per firmare il software e installarlo sui dispositivi Apple, inviare app all’App Store e collegarsi a determinati servizi Apple verranno rilasciati dal nuovo Apple Worldwide Developer Relations Intermediate Certificate che scade il 20 febbraio 2030. Scopri di più.
Nota: Apple può revocare i certificati digitali in qualsiasi momento a propria esclusiva discrezione. Per maggiori informazioni, leggi il contratto di licenza dell’Apple Developer Program nel tuo account sviluppatore.
Certificati manomessi
Se sospetti una manomissione del certificato con Pass Type ID o Developer ID e della chiave privata, e desideri chiederne la revoca, scrivi un’email a product-security@apple.com. Per continuare a sviluppare e distribuire biglietti, richiedi un altro certificato nel tuo account sviluppatore.