인증서

Apple에서 발급한 서명 인증서를 요청하고 다운로드하여 사용하려면 Apple Developer Program 멤버십이 필요합니다.

인증서 사용하기

대부분의 경우 디지털 인증서를 요청하고 설치하는 가장 좋은 방법은 Xcode를 사용하는 것입니다. 하지만 Apple Pay, APNs(Apple Push Notification Service), Apple 지갑, 모바일 기기 관리와 같은 서비스용 인증서를 요청하려면 개발자 계정의 인증서, 식별자 및 프로파일에서 이를 요청하고 다운로드해야 합니다. 배포 인증서는 계정 소유자와 관리자만 요청할 수 있습니다.

서명 인증서 사용법에 관한 자세한 내용은 Xcode 도움말에서 확인하시기 바랍니다.

계정 및 인증서 보호하기

Apple 계정, 인증 자격 증명, 관련 계정 정보 및 자료(App Store에 제출 또는 배포하는 데 사용하는 Apple 인증서)는 사용자의 신원을 확인하는 민감한 자산입니다.

  • Apple 계정 및 인증 자격 증명은 안전하게 보호해야 하며, 다른 누구와도 공유하면 안 됩니다. 보안 및 Apple 계정에서 자세한 내용을 확인하시기 바랍니다.
  • Apple 인증서를 조직 외부에 공유하면 안 됩니다. 조직 내의 신뢰하는 팀원과 안전하게 공유하는 방법에 관한 자세한 내용은 Xcode 도움말의 서명 자산 유지 관리하기에서 확인하시기 바랍니다.

만료되거나 취소된 인증서

  • ALD(App License Delivery) 인증서
    인증서가 만료 또는 취소되면 ALD 인증서가 유효한 App License 요청을 생성 또는 암호화할 수 없습니다. 인증서가 유효할 때 이미 요청 및 생성된 App License 요청은 인증서 만료 또는 취소에 영향을 받지 않습니다.
  • APNs(Apple Push Notification Service) 인증서
    더 이상 앱에 푸시 알림을 보낼 수 없습니다.
  • Apple Pay 지불 처리 인증서
    앱과 웹사이트에서 Apple Pay 거래를 할 수 없습니다.
  • Apple Pay 가맹점 신원 인증서
    웹사이트에서 Apple Pay 거래를 할 수 없습니다.
  • Pass Type ID 인증서(지갑)
    인증서가 만료되어도 사용자 기기에 이미 설치된 패스는 정상적으로 작동합니다. 하지만 더 이상 신규 패스에 서명하거나 기존 패스에 업데이트를 보낼 수 없습니다. 인증서가 취소된 경우 패스는 더 이상 정상적으로 작동하지 않습니다.
  • iOS 배포 인증서(App Store)
    Apple Developer Program 멤버십이 유효하다면 App Store의 기존 앱은 영향을 받지 않습니다. 하지만 만료되거나 취소된 인증서로 서명된 신규 앱 또는 업데이트를 더 이상 App Store에 업로드할 수 없습니다.
  • iOS 배포 인증서(사내용, 내부용 앱)
    사용자는 이 인증서로 서명된 앱을 더 이상 실행할 수 없습니다. 새 인증서로 서명한 신규 버전의 앱을 배포해야 합니다.
  • Mac 앱 배포 인증서 및 Mac 설치 프로그램 배포 인증서(Mac App Store)
    Apple Developer Program 멤버십이 유효하다면 Mac App Store의 기존 앱은 영향을 받지 않습니다. 하지만 만료되거나 취소된 인증서로 서명된 신규 앱 또는 업데이트를 더 이상 Mac App Store에 업로드할 수 없습니다.
  • Developer ID 애플리케이션 인증서(Mac 애플리케이션)
    인증서가 만료되어도 사용자는 이 인증서로 서명된 Mac 애플리케이션 버전을 다운로드, 설치 및 실행할 수 있습니다. 하지만 업데이트 및 신규 애플리케이션에 서명하려면 새로운 인증서가 필요합니다. 인증서가 취소된 경우 사용자는 이 인증서로 서명된 애플리케이션을 더 이상 설치할 수 없습니다. Mac 애플리케이션에서 Developer ID Provisioning profile(Developer ID 권한 설정 프로파일)을 활용하여 CloudKit 및 푸시 알림과 같은 고급 기능을 이용하려면 설치된 애플리케이션의 버전을 실행하는 데 해당 Developer ID 권한 설정 프로파일이 유효한지 확인해야 합니다. 더 알아보기
  • Developer ID 설치 프로그램(Mac 애플리케이션)
    인증서가 만료되어도, 이 인증서로 서명된 패키지에 신뢰할 수 있는 타임스탬프가 포함되어 있으면 사용자는 해당 패키지를 설치할 수 있습니다. 이전에 설치한 앱은 계속 실행할 수 있지만, 설치 프로그램 패키지에 유효한 Developer ID 설치 프로그램 인증서로 다시 서명하지 않으면 새로 설치할 수 없습니다. 인증서가 취소된 경우 사용자는 이 인증서로 서명된 애플리케이션을 더 이상 설치할 수 없습니다.
  • Apple Worldwide Developer Relations 인증 Intermediate 인증서
    Apple Worldwide Developer Relations 인증 기관은 개발자가 타사 앱 및 Safari 확장 프로그램에 서명하거나 Apple 지갑 및 APNs(Apple Push Notification Service)를 사용할 때 필요한 인증서를 발급합니다.

    2021년 1월 28일부터 Apple 기기상 설치를 위한 소프트웨어 서명, App Store 앱 제출, 특정 Apple 서비스 연결을 위해 사용하는 디지털 인증서는 새로운 Intermediate Apple Worldwide Developer Relations 인증서(만료일: 2030년 2월 20일)에서 발급됩니다. 더 알아보기

참고: Apple은 단독 재량에 따라 언제든지 디지털 인증서를 취소할 수 있습니다. 자세한 내용은 개발자 계정의 Apple Developer Program 사용권 계약에서 확인하시기 바랍니다.

손상된 인증서

Pass Type ID 인증서 또는 Developer ID 인증서 및 개인 키의 손상이 의심되어 인증서 취소를 요청하려는 경우 product-security@apple.com으로 이메일을 보내주시기 바랍니다. 개발자 계정에서 추가 인증서를 요청하여 계속해서 패스를 개발하고 배포할 수 있습니다.

‘Xcode could not find a valid private-key/certificate pair for this profile in your keychain.’(Xcode가 키체인에서 이 프로파일에 유효한 개인 키/인증서 쌍을 찾을 수 없습니다) 오류 메시지가 표시됩니다.

이 오류 메시지는 애플리케이션에 서명하는 데 사용하는 인증서용 공개 키 또는 개인 키가 시스템의 키체인에 없음을 의미합니다.

이 문제는 코드 서명 인증서를 요청하는 데 사용한 시스템이 아닌 다른 시스템에서 애플리케이션 서명 및 빌드를 시도하는 경우에 주로 발생합니다. 또한 인증서가 만료되었거나 취소된 경우에도 발생할 수 있습니다. 앱의 Provisioning Profile(권한 설정 프로파일)에 유효한 코드 서명 인증서가 있는지, 시스템의 키체인에 해당 인증서가 있는지, 처음에 해당 인증서를 생성하는 데 사용한 개인 키 및 WWDR Intermediate 인증서가 있는지 확인합니다.

이 오류를 해결하는 방법은 코드 서명 지원 페이지에서 확인하시기 바랍니다.

Apple Developer Program 멤버십이 만료되면 Developer ID로 서명된 애플리케이션은 어떻게 되나요?

멤버십이 만료되어도 사용자는 Developer ID로 서명된 애플리케이션을 계속 다운로드, 설치 및 실행할 수 있습니다. 하지만 Developer ID 인증서가 만료되면 Apple Developer Program 멤버십이 있어야 업데이트 및 신규 애플리케이션에 서명할 수 있는 새로운 Developer ID 인증서를 받을 수 있습니다.