View in English

Guida per l’account

Account / Certificati / Certificati Developer ID

Certificati

Certificati Developer ID

Per i software Mac che non vengono scaricati dal Mac App Store, gli sviluppatori e le sviluppatrici possono richiedere un certificato con Developer ID e inviare il proprio software per l’autenticazione da parte di Apple. La firma digitale del software con un Developer ID univoco e la presenza di un ticket di autenticazione Apple permettono a Gatekeeper di verificare che il software non sia stato manomesso e che non si tratti di un malware conosciuto. Inoltre, le applicazioni possono sfruttare funzionalità evolute come CloudKit e le notifiche push.

Puoi creare fino a cinque certificati Developer ID Application (Applicazione con Developer ID) e fino a cinque certificati Developer ID Installer (Programma di installazione con Developer ID) utilizzando il tuo account sviluppatore o Xcode.

Ruolo richiesto: titolare dell’account.

I certificati gestiti nel cloud sono disponibili anche per gli amministratori con ruolo di accesso ai certificati Developer ID gestiti nel cloud.

Creare un certificato

  1. In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Certificates (Certificati) nella barra laterale.

  2. In alto a sinistra, fai clic sul pulsante Aggiungi (+).

  3. Sotto Software, seleziona Developer ID, quindi fai clic su Continue (Continua).

    • Developer ID Application (Applicazione con Developer ID): certificato usato per firmare un’app per Mac.

    • Developer ID Installer (Programma di installazione con Developer ID): certificato usato per firmare un pacchetto di installazione per Mac, contenente l’app firmata.

  4. Segui le istruzioni per creare una richiesta di firma del certificato.

  5. Fai clic su Choose File (Scegli file).

  6. Nella finestra di dialogo visualizzata, seleziona il file di richiesta del certificato (un file con estensione .certSigningRequest), quindi fai clic su Choose (Scegli).

  7. Fai clic su Continue (Continua).

  8. Fai clic su Download (Scarica).

    Il file del certificato (un file con estensione .cer) viene visualizzato nella cartella Download.

Per installare il certificato nel tuo portachiavi, fai doppio clic sul file del certificato scaricato. Il certificato viene visualizzato nella categoria I miei certificati in Accesso Portachiavi.

Gestire la scadenza del certificato Developer ID e del profilo di provisioning

Le app firmate con Developer ID vengono valutate da Gatekeeper nel momento in cui un cliente le installa. Se l’app utilizza un profilo di provisioning Developer ID per supportare funzionalità avanzate, viene valutato anche il profilo, sia quando l’app viene installata che ogni volta che viene avviata. I profili di provisioning Developer ID generati dopo il 22 febbraio 2017 rimangono validi per 18 anni dalla data di creazione, indipendentemente dalla data di scadenza del certificato Developer ID. È utile capire cosa succede a chi sviluppa e usa le app alla scadenza del certificato Developer ID e del profilo di provisioning Developer ID.

  • Per le app che non utilizzano un profilo di provisioning Developer ID
    Gatekeeper valuta la validità del certificato Developer ID quando l’applicazione viene installata. Se il certificato Developer ID era valido al momento della compilazione dell’app, è possibile scaricare ed eseguire l’app anche dopo la scadenza del certificato. Servirà però un nuovo certificato per firmare aggiornamenti e nuove applicazioni.
  • Per le app che utilizzano funzionalità evolute con un profilo di provisioning Developer ID
    Gatekeeper valuta la validità del certificato Developer ID quando l’app viene installata e la validità del profilo di provisioning Developer ID ogni volta che l’app viene avviata. Se il certificato Developer ID era valido al momento della compilazione dell’app, è possibile scaricare ed eseguire l’app anche dopo la scadenza del certificato. Se invece il profilo di provisioning Developer ID scade, l’app non può più essere avviata.
  • Per i pacchetti di installazione firmati con un certificato del programma di installazione con Developer ID
    Gatekeeper valuta la validità del certificato del programma di installazione con Developer ID quando il pacchetto di installazione viene eseguito. Il pacchetto di installazione può essere eseguito solo se il certificato del programma di installazione con Developer ID è valido. Per poter essere eseguiti, i pacchetti di installazione firmati con un certificato del programma di installazione con Developer ID scaduto devono essere firmati nuovamente con un certificato del programma di installazione con Developer ID valido.

Le app con Developer ID firmate con un certificato revocato non possono più essere installate oppure, se già installate, non possono essere avviate.

Che cosa succede alle applicazioni che ho firmato con il Developer ID se la mia iscrizione all’Apple Developer Program scade?

Se l’iscrizione scade, sarà comunque possibile scaricare, installare ed eseguire le applicazioni firmate con il Developer ID. Tuttavia, in seguito alla scadenza del certificato con Developer ID, è necessaria l’iscrizione all’Apple Developer Program per ottenere nuovi certificati con Developer ID da utilizzare per firmare aggiornamenti e nuove applicazioni.

Per maggiori informazioni sull’utilizzo del certificato Developer ID, consulta:Firmare le app per GatekeeperAutenticare il software macOS prima della distribuzione