Certificati

Per richiedere, scaricare e utilizzare i certificati di firma emessi da Apple, è necessario iscriversi all’Apple Developer Program.

Usare i certificati

Nella maggior parte dei casi, Xcode è il metodo preferito per richiedere e installare certificati digitali. I certificati per servizi come Apple Pay, Apple Push Notification service, Apple Wallet e Gestione dei dispositivi mobili (Mobile Device Management, MDM) devono invece essere richiesti e scaricati da Certificates, Identifiers & Profiles (Certificati, identificatori e profili) nel tuo account sviluppatore. I certificati di distribuzione possono essere richiesti solo da chi ha il ruolo di amministratore e titolare dell’account.

Per maggiori informazioni su come usare i certificati di firma, consulta l’Aiuto di Xcode.

Proteggere l’account e i certificati

L’ID Apple, le credenziali di autenticazione e le informazioni e i materiali dell’account (come ad esempio i certificati Apple utilizzati per la distribuzione o l’invio all’App Store) sono risorse riservate che provano la tua identità.

  • L’ID Apple e le credenziali di autenticazione vanno conservati al sicuro e non devono essere comunicati a nessuno. Per maggiori informazioni, consulta Sicurezza e ID Apple.
  • Non condividere i certificati Apple al di fuori della tua organizzazione. Per sapere come condividerli in modo sicuro con i membri autorizzati del team dell’organizzazione, consulta Maintain Signing Assets (Gestire le risorse di firma) nell’Aiuto di Xcode.

Certificati scaduti o revocati

  • Certificati ALD (App License Delivery)
    Se un certificato scade o viene revocato, i certificati ALD non consentiranno di generare o crittografare richieste di licenze per le app valide. Le richieste di licenze per le app che sono state inviate e create mentre il certificato era attivo non sono interessate dalla scadenza o dalla revoca del certificato.
  • Certificato per Apple Push Notification Service
    Non è più possibile inviare notifiche push alla propria app.
  • Payment Processing Certificate per Apple Pay
    Le transazioni Apple Pay nei propri siti web e nelle proprie app non andranno a buon fine.
  • Certificato per l’identità degli esercenti Apple Pay
    Le transazioni Apple Pay nei propri siti web non andranno a buon fine.
  • Certificato con Pass Type ID (Wallet)
    Se il certificato scade, i biglietti già installati nei dispositivi degli utenti continueranno a funzionare normalmente. Non sarà però più possibile firmare nuovi biglietti o inviare aggiornamenti a quelli esistenti. Se il certificato viene revocato, i biglietti non funzioneranno più.
  • Certificato di distribuzione per iOS (App Store)
    Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nell’App Store non subiranno conseguenze. Non sarà però possibile caricare nuove app o aggiornamenti firmati con il certificato scaduto o revocato sull’App Store.
  • Certificato di distribuzione per iOS (app per uso interno)
    Non sarà più possibile eseguire le app firmate con il certificato. Sarà necessario distribuire una nuova versione dell’app firmata con un nuovo certificato.
  • Certificato di distribuzione per app Mac e certificato di distribuzione per il programma di installazione Mac (Mac App Store)
    Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nel Mac App Store non subiranno conseguenze. Non sarà però possibile caricare nuove app o aggiornamenti firmati con il certificato scaduto o revocato sul Mac App Store.
  • Certificato per le applicazioni con Developer ID (applicazioni Mac)
    Se il certificato scade, sarà comunque possibile scaricare, installare ed eseguire le versioni delle applicazioni Mac firmate con il certificato. Servirà però un nuovo certificato per firmare aggiornamenti e nuove applicazioni. Non sarà più possibile installare le applicazioni firmate con un certificato revocato. Se un’applicazione Mac utilizza un profilo di provisioning con Developer ID per sfruttare funzionalità avanzate come CloudKit e le notifiche push, tale profilo deve essere valido. In caso contrario, le versioni installate dell'applicazione non funzioneranno. Scopri di più.
  • Certificato del programma di installazione con Developer ID (applicazioni Mac)
    Se il certificato scade, sarà possibile continuare a installare i pacchetti firmati con il certificato a condizione che ogni pacchetto includa un timestamp affidabile. Le app installate in precedenza continueranno a funzionare, mentre non potranno essere eseguite nuove installazioni finché l’apposito pacchetto non verrà firmato nuovamente con un certificato del programma di installazione con Developer ID valido. Non sarà più possibile installare le applicazioni firmate con un certificato revocato.
  • Apple Worldwide Developer Relations Certification Intermediate Certificate
    L’autorità di certificazione Apple Worldwide Developer Relations emette i certificati utilizzati da sviluppatori e sviluppatrici per firmare le estensioni di Safari e le app di terze parti, nonché per utilizzare Apple Wallet e Apple Push Notification Service.

    A partire dal 28 gennaio 2021, i certificati digitali utilizzati per firmare il software e installarlo sui dispositivi Apple, inviare app all’App Store e collegarsi a determinati servizi Apple verranno rilasciati dal nuovo Apple Worldwide Developer Relations Intermediate Certificate che scade il 20 febbraio 2030. Scopri di più.

Nota: Apple può revocare i certificati digitali in qualsiasi momento a propria esclusiva discrezione. Per maggiori informazioni, leggi il contratto di licenza dell’Apple Developer Program nel tuo account sviluppatore.

Certificati manomessi

Se sospetti una manomissione del certificato con Pass Type ID o Developer ID e della chiave privata, e desideri chiederne la revoca, scrivi un’email a product-security@apple.com. Per continuare a sviluppare e distribuire biglietti, richiedi un altro certificato nel tuo account sviluppatore.

Ho ricevuto questo messaggio di errore: “Xcode could not find a valid private-key/certificate pair for this profile in your keychain” (Xcode non ha trovato una coppia chiave privata/certificato per questo profilo nel tuo portachiavi).

Il messaggio di errore indica che nel portachiavi del sistema non è presente la chiave pubblica o privata necessaria per il certificato utilizzato per firmare l’applicazione.

Spesso questo accade quando si prova a firmare e creare l’applicazione da un sistema diverso da quello usato in origine per richiedere il certificato di firma del codice. Potrebbe accadere anche se il certificato è scaduto o è stato revocato. Verifica che il profilo di provisioning dell’app contenga un certificato di firma del codice valido e che nel portachiavi del sistema siano presenti il certificato in questione, la chiave privata usata originariamente per generare il certificato e il WWDR Intermediate Certificate (Certificato intermedio WWDR).

Per sapere come risolvere questo errore, consulta la pagina del supporto Firmare il codice.

Che cosa succede alle applicazioni che ho firmato con il Developer ID se la mia iscrizione all’Apple Developer Program scade?

Se l’iscrizione scade, sarà comunque possibile scaricare, installare ed eseguire le applicazioni firmate con il Developer ID. Tuttavia, in seguito alla scadenza del certificato con Developer ID, è necessaria l’iscrizione all’Apple Developer Program per ottenere nuovi certificati con Developer ID da utilizzare per firmare aggiornamenti e nuove applicazioni.