クラウド管理対象証明書
クラウド管理対象証明書は、Apple Developer Programのメンバーシップと関連付けられ、リモートで管理されます。Xcode 13以降では、Xcode Organizerのアーカイブと配信ワークフローを使用している場合、アプリやソフトウェアの配信のための署名がクラウドで行われます。App Store Connectで追加の権限を設定すると、AdminおよびDeveloperが、クラウド管理対象証明書を使用してアプリやソフトウェアに署名できるようになります。
証明書の管理とローテーション
新しい署名リクエストを受信した場合、有効期限の90日前に新しいクラウド管理対象証明書が自動的に作成されます。ソフトウェアの署名リクエストを受信した際は、最新の証明書が使用されます。署名済みのソフトウェアを90日よりも長い期間にわたってデバイス上で実行する必要がある場合は、Account HolderとAdminが「Certificates, Identifiers & Profiles(証明書、ID、プロファイル)」で証明書のローテーションを開始することもできます。証明書の手動ローテーションは、その証明書の有効期間の残りが半分未満(多くの場合は180日未満)になると利用可能になります。
必要な役割:Account HolderまたはAdmin。
ローカル署名のための設定
Xcode 13以降では、Xcode Organizerのアーカイブと配信ワークフローを使用している場合、アプリやソフトウェアの配信のための署名はクラウドで行われ、ローカル署名用の証明書はありません。配信のために署名する前に有効なApple配布用証明書をキーチェーンに追加するか、手動での署名プロセスを使用すると、ローカルでソフトウェアに署名するようXcodeを設定することができます。