Certificati

Per richiedere, scaricare e utilizzare i certificati di firma emessi da Apple, è necessario iscriversi all’Apple Developer Program. Per gli sviluppatori che fanno parte di un team registrato come organizzazione, solo il titolare dell’account o un amministratore può richiedere certificati di distribuzione per inviare app all’App Store.

Usare i certificati

Nella maggior parte dei casi, Xcode è il metodo preferito per richiedere e installare certificati digitali per iOS e macOS. I certificati per servizi come Apple Pay, Apple Push Notification Service, Apple Wallet e Gestione dei dispositivi mobili (Mobile Device Management, MDM) devono invece essere richiesti e scaricati da Certificates, Identifiers & Profiles (inglese) (Certificati, identificatori e profili) nell’account del sito Apple Developer.

Per maggiori informazioni su come usare i certificati di firma, è disponibile l’Aiuto di Xcode (inglese).

Proteggere account e certificati

L’ID Apple, le credenziali di autenticazione e le informazioni e i materiali dell’account (come ad esempio i certificati Apple utilizzati per la distribuzione o l’invio all’App Store) sono risorse riservate che provano la tua identità.

  • L’ID Apple e le credenziali di autenticazione vanno conservati al sicuro e non devono essere comunicati a nessuno. Per saperne di più, consulta Sicurezza e ID Apple.
  • Non condividere i certificati Apple al di fuori della tua organizzazione. Per sapere come condividerli in modo sicuro con i membri autorizzati del team dell’organizzazione, consulta Maintaining Signing Assets (inglese) (Gestire le risorse di firma) nell’Aiuto di Xcode.

Certificati scaduti o revocati

  • Certificato per Apple Push Notification Service
    Non sarà più possibile inviare notifiche push alla propria app.
  • Payment Processing Certificate per Apple Pay
    Le transazioni Apple Pay nei propri siti web e nelle proprie app non andranno a buon fine.
  • Certificato per l’identità degli esercenti Apple Pay
    Le transazioni Apple Pay nei propri siti web non andranno a buon fine.
  • Certificato con ID del tipo di biglietto (Wallet)
    Se il certificato scade, i biglietti già installati nei dispositivi degli utenti continueranno a funzionare normalmente. Non sarà però più possibile firmare nuovi biglietti o inviare aggiornamenti a quelli esistenti. Se il certificato viene revocato, i biglietti non funzioneranno più.
  • Certificato di distribuzione per iOS (App Store)
    Se l’iscrizione all’Apple Developer Program è valida, le app già presenti sull’App Store non subiranno conseguenze. Non sarà però più possibile caricare sull’App Store nuove app o aggiornamenti firmati con il certificato scaduto o revocato.
  • Certificato di distribuzione per iOS (app in-house, per uso interno)
    Gli utenti non saranno più in grado di eseguire le app firmate con il certificato. Sarà necessario distribuire una nuova versione dell’app firmata con un nuovo certificato.
  • Certificato di distribuzione per app Mac e certificato di distribuzione per il programma di installazione Mac (Mac App Store)
    Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nel Mac App Store non subiranno conseguenze. Non sarà però più possibile caricare sul Mac App Store nuove app o aggiornamenti firmati con il certificato scaduto o revocato.
  • Certificato per le applicazioni con Developer ID (applicazioni Mac)
    Se il certificato scade, gli utenti possono comunque scaricare, installare ed eseguire le versioni delle app Mac firmate con il certificato. Sarà però necessario un nuovo certificato per firmare aggiornamenti e nuove applicazioni. Gli utenti non saranno più in grado di installare le applicazioni firmate con un certificato revocato. Se un’applicazione Mac utilizza un profilo di provisioning con Developer ID per sfruttare funzionalità avanzate come CloudKit e le notifiche push, tale profilo deve essere valido. In caso contrario, le versioni installate dell’applicazione non funzioneranno. Scopri di più.
  • Certificato del programma di installazione con Developer ID (applicazioni Mac)
    Se il certificato scade, gli utenti non possono più avviare i pacchetti di installazione delle applicazioni Mac firmati con il certificato. Le app installate in precedenza continueranno a funzionare, mentre non potranno essere eseguite nuove installazioni finché l’apposito pacchetto non verrà firmato nuovamente con un certificato del programma di installazione con Developer ID valido. Gli utenti non saranno più in grado di installare le applicazioni firmate con un certificato revocato.
  • WWDR Intermediate Certificate
    L’autorità di certificazione Apple Worldwide Developer Relations rilascia i certificati utilizzati dagli sviluppatori per firmare app di terze parti ed estensioni di Safari e per utilizzare Apple Wallet e i servizi Apple Push Notification Service.

    L’attuale WWDR Intermediate Certificate scadrà il 7 febbraio 2023. Il certificato rinnovato verrà utilizzato per firmare i nuovi Certificati di distribuzione per iOS rilasciati dopo il 2 settembre 2020 per l’Apple Developer Enterprise Program. I restanti certificati per tutti i tipi di programma verranno aggiornati in futuro e ogni loro ulteriore modifica sarà riportata in questa pagina. Scopri di più (inglese).

Nota: Apple può revocare i certificati digitali in qualsiasi momento a propria esclusiva discrezione. Per maggiori informazioni, è possibile consultare i contratti di licenza dell’Apple Developer Program nell’account (inglese) sul sito Apple Developer.

Certificati manomessi

Se sospetti una manomissione del certificato con ID del tipo di pass o con Developer ID e della chiave privata e desideri chiederne la revoca, scrivi un’email a product-security@apple.com. Per continuare a sviluppare e distribuire biglietti, richiedi un altro certificato nell’account (inglese) sul sito Apple Developer.

Domande frequenti

Ho ricevuto questo messaggio di errore: “Xcode could not find a valid private-key/certificate pair for this profile in your keychain” (Xcode non ha trovato una coppia chiave privata/certificato per questo profilo nel tuo portachiavi).

L’errore indica che nel portachiavi del sistema non è presente la chiave pubblica o privata necessaria per il certificato utilizzato per firmare l’applicazione.

Spesso questo succede quando si prova a firmare e creare un’app su un sistema diverso da quello usato originariamente per richiedere il certificato di firma del codice. Potrebbe accadere anche se il certificato è scaduto o è stato revocato. Verifica che il profilo di provisioning dell’app contenga un certificato di firma del codice valido e che nel portachiavi del sistema siano presenti il certificato in questione, la chiave privata usata originariamente per generare il certificato e il WWDR Intermediate Certificate (Certificato intermedio WWDR).

Per sapere come risolvere questo errore, consulta la pagina del supporto Firmare il codice.

Che cosa succede alle applicazioni che ho firmato con il Developer ID se la mia iscrizione all’Apple Developer Program scade?

Se l’iscrizione scade, gli utenti possono comunque scaricare, installare ed eseguire le applicazioni firmate con il Developer ID. In seguito alla scadenza del certificato con Developer ID, è necessario però essere membri dell’Apple Developer Program per ottenere nuovi certificati con Developer ID da utilizzare per firmare aggiornamenti e nuove applicazioni.