Certificados
Se necesita una membresía de Apple Developer Program para solicitar, descargar y usar certificados de firma emitidos por Apple.
Cómo usar certificados
En la mayoría de los casos, Xcode es el método preferido para solicitar e instalar certificados digitales. Sin embargo, en cuanto a los certificados para servicios como Apple Pay, Apple Push Notification Service, Apple Wallet y la administración de dispositivos móviles, deberás solicitarlos y descargarlos de Certificados, identificadores y perfiles (Certificates, Identifiers & Profiles) en tu cuenta de desarrollador. Solo los titulares y administradores de cuenta pueden solicitar certificados de distribución.
Para obtener más información sobre cómo usar certificados de firma, consulta la ayuda de Xcode.
Cómo proteger tu cuenta y tus certificados
Tu Apple Account, tus credenciales de autenticación, y la información de la cuenta y los materiales relacionados (como los certificados de Apple que se utilizan para la distribución y el envío de apps a App Store) son materiales confidenciales que confirman tu identidad.
- Mantén tu Apple Account y tus credenciales de autenticación protegidos y no los compartas con nadie. Para obtener más información, consulta la sección de Seguridad y tu Apple Account.
- No compartas los certificados de Apple con nadie externo a tu organización. Para obtener información sobre cómo compartirlos de forma segura con miembros del equipo de confianza dentro de la organización, consulta Mantener materiales con firma en la ayuda de Xcode.
Certificados vencidos o revocados
- Certificados de entrega de licencias de apps (ALD)
Si el certificado vence o se revoca, los certificados de ALD no podrán generar ni encriptar una solicitud de licencia de app válida. Las solicitudes de licencia de app realizadas y creadas mientras el certificado estaba activo no se ven afectadas por el vencimiento o la revocación del certificado. - Certificado de Apple Push Notification Service
Ya no puedes enviar notificaciones push a tu app. - Apple Pay Payment Processing Certificate
Las transacciones de Apple Pay realizadas en tus apps y sitios web fallarán. - Certificado de identidad de comerciante de Apple Pay
Las transacciones de Apple Pay realizadas en tus sitios web fallarán. - Certificado del identificador de tipo de aprobación (Wallet)
Si tu certificado vence, las aprobaciones que ya estén instaladas en los dispositivos de los usuarios continuarán funcionando normalmente. Sin embargo, ya no podrás firmar nuevas aprobaciones ni enviar actualizaciones para las aprobaciones existentes. Si tu certificado se revoca, tus aprobaciones ya no funcionarán correctamente. - Certificado de distribución de iOS (App Store)
Si tu membresía de Apple Developer Program es válida, tus apps existentes en el App Store no se verán afectadas. Sin embargo, ya no podrás cargar nuevas apps ni actualizaciones firmadas con el certificado vencido o revocado en el App Store. - Certificado de distribución de iOS (apps de uso interno)
Los usuarios ya no podrán ejecutar las apps firmadas con este certificado. Debes distribuir una nueva versión de tu app firmada con un nuevo certificado. - Certificado de distribución de apps de Mac y certificado de distribución de instaladores de Mac (Mac App Store)
Si tu membresía de Apple Developer Program es válida, tus apps existentes en el Mac App Store no se verán afectadas. Sin embargo, ya no podrás cargar nuevas apps ni actualizaciones firmadas con el certificado vencido o revocado en el Mac App Store. - Certificado de aplicaciones de Developer ID (apps de Mac)
Aunque tu certificado venza, los usuarios podrán descargar, instalar y ejecutar versiones de tus aplicaciones de Mac firmadas con este certificado. Sin embargo, necesitarás un nuevo certificado para firmar actualizaciones y nuevas aplicaciones. Si tu certificado se revoca, los usuarios ya no podrán instalar las aplicaciones firmadas con este certificado. Si tu app de Mac utiliza un perfil de suministro de Developer ID para aprovechar funcionalidades avanzadas, como CloudKit y las notificaciones push, debes asegurarte de que tu perfil de suministro de Developer ID sea válido para que las versiones instaladas de tu app funcionen. Leer más. - Certificado de instalador de Developer ID (aplicaciones de Mac)
Si el certificado vence, los usuarios pueden instalar los paquetes que se firmaron con este certificado siempre que el paquete incluya una marca de tiempo de confianza. Las apps instaladas anteriormente continuarán ejecutándose. Sin embargo, no será posible realizar nuevas instalaciones hasta que vuelvas a firmar el paquete de instaladores con un certificado de instalador de Developer ID válido. Si tu certificado se revoca, los usuarios ya no podrán instalar las aplicaciones firmadas con este certificado. - Certificado intermedio de Apple Worldwide Developer Relations
La autoridad de certificación de Apple Worldwide Developer Relations emite los certificados utilizados por los desarrolladores para firmar apps de terceros y extensiones de Safari, y para usar Apple Wallet y Apple Push Notification Services.A partir del 28 de enero de 2021, los certificados digitales que se usan para firmar el software al instalar dispositivos Apple, enviar apps al App Store y comunicarse con ciertos servicios de Apple se emitirán mediante el nuevo certificado intermedio de Apple Worldwide Developer Relations, que vence el 20 de febrero de 2030. Leer más.
Nota: Apple puede revocar los certificados digitales en cualquier momento a su entera discreción. Para obtener más información, consulta el Acuerdo de licencia de Apple Developer Program en tu cuenta de desarrollador.
Certificados dañados
Si sospechas que tu certificado de identificador de tipo de aprobación o tu certificado de Developer ID y tu clave privada se dañaron y quieres solicitar la revocación del certificado, envía un correo electrónico a product-security@apple.com. Para continuar desarrollando y distribuyendo aprobaciones, solicita un certificado adicional en tu cuenta de desarrollador.
Recibí el mensaje de error “Xcode could not find a valid private-key/certificate pair for this profile in your keychain” (Xcode no pudo encontrar un enlace válido entre clave privada y certificado para este perfil en tu llavero).
Este mensaje de error significa que el llavero de tu sistema no tiene la clave pública o privada correspondiente al certificado que estás usando para firmar tu app.
Esto suele suceder cuando intentas iniciar sesión y crear tu app desde un sistema diferente al que originalmente usaste para solicitar tu certificado de firma de código. También puede suceder si tu certificado venció o se revocó. Asegúrate de que el perfil de suministro de tu app contenga un certificado de firma de código válido y de que el llavero de tu sistema contenga ese certificado, la clave privada que originalmente usaste para generar ese certificado y el certificado intermedio de WWDR.
Para obtener instrucciones sobre cómo resolver este error, consulta la página de soporte de Firma con código.
¿Qué sucederá con mis aplicaciones firmadas con Developer ID si vence mi membresía de Apple Developer Program?
Aunque tu membresía venza, los usuarios podrán descargar, instalar y ejecutar tus aplicaciones firmadas con Developer ID. Sin embargo, una vez que el certificado de Developer ID venza, debes ser miembro de Apple Developer Program para obtener nuevos certificados de Developer ID y poder firmar actualizaciones y aplicaciones nuevas.