Certificati

Per richiedere, scaricare e utilizzare i certificati di firma emessi da Apple, è necessario iscriversi all’Apple Developer Program.

Usare i certificati

Nella maggior parte dei casi, Xcode è il metodo preferito per richiedere e installare certificati digitali. I certificati per servizi come Apple Pay, Apple Push Notification Service, Apple Wallet e Gestione dei dispositivi mobili (Mobile Device Management, MDM) devono invece essere richiesti e scaricati da Certificates, Identifiers & Profiles (Certificati, identificatori e profili) nel tuo account sviluppatore. I certificati di distribuzione possono essere richiesti solo dai titolari e dagli amministratori degli account.

Per maggiori informazioni su come usare i certificati di firma, consulta Xcode Help (inglese) (l'Aiuto di Xcode).

Proteggere l’account e i certificati

L’ID Apple, le credenziali di autenticazione e le informazioni e i materiali dell’account (come ad esempio i certificati Apple utilizzati per la distribuzione o l’invio all’App Store) sono risorse riservate che provano la tua identità.

  • L’ID Apple e le credenziali di autenticazione vanno conservati al sicuro e non devono essere comunicati a nessuno. Per saperne di più, consulta Sicurezza e ID Apple.
  • Non condividere i certificati Apple al di fuori della tua organizzazione. Per sapere come condividerli in modo sicuro con i membri autorizzati del team dell’organizzazione, consulta Maintain Signing Assets (inglese) (Gestire le risorse di firma) nell’Aiuto di Xcode.

Certificati scaduti o revocati

  • Certificato per Apple Push Notification Service
    Non è più possibile inviare notifiche push alla propria app.
  • Payment Processing Certificate per Apple Pay
    Le transazioni Apple Pay nei propri siti web e nelle proprie app non andranno a buon fine.
  • Certificato per l’identità degli esercenti Apple Pay
    Le transazioni Apple Pay nei propri siti web non andranno a buon fine.
  • Certificato con ID del tipo di biglietto (Wallet)
    Se il certificato scade, i biglietti già installati nei dispositivi degli utenti continueranno a funzionare normalmente. Non sarà però più possibile firmare nuovi biglietti o inviare aggiornamenti a quelli esistenti. Se il certificato viene revocato, i biglietti non funzioneranno più.
  • Certificato di distribuzione per iOS (App Store)
    Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nell’App Store non subiranno conseguenze. Non sarà però possibile caricare nuove app o aggiornamenti firmati con il certificato scaduto o revocato sull’App Store.
  • Certificato di distribuzione per iOS (app in-house, per uso interno)
    Non sarà più possibile eseguire le app firmate con il certificato. Sarà necessario distribuire una nuova versione dell’app firmata con un nuovo certificato.
  • Certificato di distribuzione per app Mac e certificato di distribuzione per il programma di installazione Mac (Mac App Store)
    Se l’iscrizione all’Apple Developer Program è valida, le app già presenti nel Mac App Store non subiranno conseguenze. Non sarà però possibile caricare nuove app o aggiornamenti firmati con il certificato scaduto o revocato sul Mac App Store.
  • Certificato per le applicazioni con Developer ID (applicazioni Mac)
    Se il certificato scade, è comunque possibile scaricare, installare ed eseguire le versioni delle applicazioni Mac firmate con il certificato. Sarà però necessario un nuovo certificato per firmare aggiornamenti e nuove applicazioni. Agli utenti non sarà più possibile installare le applicazioni firmate con un certificato revocato. Se un’applicazione Mac utilizza un profilo di provisioning con Developer ID per sfruttare funzionalità avanzate come CloudKit e le notifiche push, tale profilo deve essere valido. In caso contrario, le versioni installate dell’applicazione non funzioneranno. Scopri di più.
  • Certificato del programma di installazione con Developer ID (applicazioni Mac)
    Se il certificato scade, gli utenti non possono più avviare i pacchetti di installazione delle applicazioni Mac firmati con il certificato. Le app installate in precedenza continueranno a funzionare, mentre non potranno essere eseguite nuove installazioni finché l’apposito pacchetto non verrà firmato nuovamente con un certificato del programma di installazione con Developer ID valido. Agli utenti non sarà più possibile installare le applicazioni firmate con un certificato revocato.
  • Certificato Apple Worldwide Developer Relations Intermediate
    L’autorità di certificazione Apple Worldwide Developer Relations emette i certificati utilizzati dagli sviluppatori per firmare le estensioni di Safari e le app di altre aziende e per utilizzare Apple Wallet e Apple Push Notification Service.

    A partire dal 28 gennaio 2021, i certificati digitali utilizzati per firmare il software e installarlo sui dispositivi Apple, inviare app all’App Store e collegarsi a determinati servizi Apple verranno rilasciati dal nuovo certificato Apple Worldwide Developer Relations Intermediate che scade il 20 febbraio 2030. Scopri di più (inglese).

Nota: Apple può revocare i certificati digitali in qualsiasi momento a propria esclusiva discrezione. Per maggiori informazioni, leggi il contratto di licenza per l’Apple Developer Program nel tuo account sviluppatore (inglese).

Certificati manomessi

Se sospetti una manomissione del certificato con ID del tipo di biglietto o con Developer ID e della chiave privata e desideri chiederne la revoca, scrivi un’email a product-security@apple.com. Per continuare a sviluppare e distribuire biglietti, richiedi un altro certificato nel tuo account sviluppatore (inglese).

Ho ricevuto questo messaggio di errore: “Xcode could not find a valid private-key/certificate pair for this profile in your keychain” (Xcode non ha trovato una coppia chiave privata/certificato per questo profilo nel tuo portachiavi).

Il messaggio di errore indica che nel portachiavi del sistema non è presente la chiave pubblica o privata necessaria per il certificato utilizzato per firmare l’applicazione.

Spesso questo accade quando si prova a firmare e creare l’applicazione da un sistema diverso da quello usato in origine per richiedere il certificato di firma del codice. Potrebbe accadere anche se il certificato è scaduto o è stato revocato. Verifica che il profilo di provisioning dell’app contenga un certificato di firma del codice valido e che nel portachiavi del sistema siano presenti il certificato in questione, la chiave privata usata originariamente per generare il certificato e il WWDR Intermediate Certificate (Certificato intermedio WWDR).

Per sapere come risolvere questo errore, consulta la pagina del supporto Firma del codice.

Che cosa succede alle applicazioni che ho firmato con il Developer ID se la mia iscrizione all’Apple Developer Program scade?

Se l’iscrizione scade, è comunque possibile scaricare, installare ed eseguire le applicazioni firmate con il Developer ID. In seguito alla scadenza del certificato con Developer ID, è necessario però essere membri dell’Apple Developer Program per ottenere nuovi certificati con Developer ID da utilizzare per firmare aggiornamenti e nuove applicazioni.