View in English

アカウントヘルプ

アカウント / 証明書 / Developer ID証明書

証明書

Developer ID証明書

Mac App Store以外の場所からダウンロードされるMacソフトウェアの場合、デベロッパはDeveloper ID証明書を取得し、ソフトウェアをAppleに提出して公証(ノータリゼーション)を受けることができます。一意のDeveloper IDでソフトウェアにデジタル署名を施し、Appleからの公証チケットを含めることで、そのソフトウェアが既知のマルウェアではなく、改ざんされていないことをGatekeeperで確認できるようになります。アプリでCloudKitやプッシュ通知といった高度な機能を活用することも可能です。

デベロッパアカウントまたはXcodeを使用して、最大5つのDeveloper ID Application証明書および最大5つのDeveloper IDインストーラ証明書を作成することができます。

必要な役割:Account Holder

クラウド管理対象証明書は、 クラウド管理対象のDeveloper ID証明書にアクセスする役割を持つAdminも利用できます。

証明書を作成する

  1. 証明書、ID、プロファイル」で、サイドバーにある「Certificates(証明書)」をクリックします。

  2. 左上にある追加ボタン(+)をクリックします。

  3. 「Software(ソフトウェア)」で「Developer ID」を選択し、「Continue(続ける)」をクリックします。

    • Developer ID Application(Developer ID App):Macアプリに署名するための証明書。

    • Developer ID Installer(Developer IDインストーラ):署名済みのアプリを格納したMacインストーラパッケージに署名するための証明書。

  4. 証明書署名リクエストを作成する手順を実行します。

  5. 「Choose File(ファイルを選択)」をクリックします。

  6. 表示されたダイアログで、証明書リクエストのファイル(拡張子が.certSigningRequestのファイル)を選択し、「Choose(選択)」をクリックします。

  7. 「Continue(続ける)」をクリックします。

  8. 「Download(ダウンロード)」をクリックします。

    証明書のファイル(拡張子が.cerのファイル)がダウンロードフォルダに表示されます。

証明書をキーチェーンに登録するには、ダウンロードした証明書ファイルをダブルクリックします。登録した証明書は、キーチェーンアクセスの「自分の証明書」カテゴリに表示されます。

Developer ID証明書とプロビジョニングプロファイルの有効期限を管理する

Developer IDで署名したアプリは、ユーザーがインストールする際にGatekeeperによって検証されます。高度な機能を実装するためにDeveloper IDのプロビジョニングプロファイルを使用しているアプリでは、プロファイルの有効性も検証されます(アプリのインストール時と起動時)。2017年2月22日以降に生成されたDeveloper IDのプロビジョニングプロファイルは、Developer ID証明書の有効期限に関係なく、作成日から18年間有効です。そのため、Developer ID証明書やDeveloper IDのプロビジョニングプロファイルの有効期限が過ぎると、デベロッパやユーザーにどのような影響が及ぶかを理解しておくことが重要になります。

  • Developer IDのプロビジョニングプロファイルを使用していないアプリの場合
    アプリのインストール時に、Developer ID証明書の有効性がGatekeeperによって検証されます。アプリのコンパイル時にDeveloper ID証明書が有効である限り、その後証明書の有効期限が過ぎても、ユーザーは引き続きアプリをダウンロードしたり実行したりすることができます。ただし、アップデート版や新規のアプリに署名するには、新しい証明書が必要です。
  • 高度な機能を実装するためにDeveloper IDのプロビジョニングプロファイルを使用しているアプリの場合
    Gatekeeperにより、Developer ID証明書(アプリのインストール時)およびDeveloper IDのプロビジョニングプロファイル(毎回の起動時)の有効性が検証されます。アプリのコンパイル時にDeveloper ID証明書が有効である限り、その後証明書の有効期限が過ぎても、ユーザーは引き続きアプリをダウンロードしたり実行したりすることができます。ただし、Developer IDのプロビジョニングプロファイルの有効期限が過ぎると、そのアプリは起動できなくなります。
  • インストーラパッケージをDeveloper IDインストーラ証明書で署名している場合
    インストーラパッケージの実行時に、GatekeeperによってDeveloper IDインストーラ証明書の有効性が検証されます。Developer IDインストーラ証明書の有効性が確認できないインストーラパッケージは、起動できません。有効期限が過ぎたDeveloper IDインストーラ証明書で署名されているインストーラパッケージを実行するには、有効なDeveloper IDインストーラ証明書で署名し直す必要があります。

証明書が失効しているDeveloper IDで署名されているアプリはインストールできなくなり、インストール済みの場合はアプリを起動できなくなります。

Apple Developer Programのメンバーシップの期限が切れた場合、Developer IDで署名したアプリにどのような影響がでますか?

メンバーシップの期限が切れた場合でも、ユーザーはDeveloper IDで署名されたアプリを引き続きダウンロード、インストール、実行することができます。ただし、Developer ID証明書の期限が切れた場合、アップデート版や新規のアプリに署名するための新しいDeveloper ID証明書を取得するには、Apple Developer Programのメンバーであることが必要です。

Developer ID証明書の使用方法について詳しくは、以下をご参照ください。Gatekeeperを利用するためのアプリへの署名macOSソフトウェア配信前の公証