Certificados

A assinatura no Apple Developer Program é necessária para solicitar, baixar e usar certificados de assinatura emitidos pela Apple. Os desenvolvedores que fazem parte de uma equipe inscrita como organização também devem ser os titulares ou administradores da conta para poder solicitar os certificados de distribuição usados para enviar apps à App Store.

Usar certificados

Na maioria dos casos, o Xcode é o método preferencial para solicitar e instalar certificados digitais para o iOS e o macOS. No entanto, os certificados para serviços como Apple Pay, Apple Push Notification Service, Apple Wallet e Mobile Device Management (MDM) devem ser solicitados e baixados em Certificates, Identifiers & Profiles (Certificados, Identificadores e Perfis) (Inglês) na sua conta no site de desenvolvedor.

Para saber mais sobre como usar certificados de assinatura, confira o Guia de ajuda do Xcode (Inglês).

Proteger a conta e os certificados

O ID Apple, as credenciais de autenticação, as informações e os materiais relacionados da conta (como os certificados da Apple usados para distribuição ou envio à App Store) são itens confidenciais que confirmam a sua identidade.

Certificados expirados ou revogados

  • Certificado Apple Push Notification Service
    Você não pode mais enviar notificações por push para o app.
  • Certificado Apple Pay Payment Processing
    As transações do Apple Pay nos seus apps e sites falharão.
  • Certificado Apple Pay Merchant Identity
    As transações do Apple Pay nos seus sites falharão.
  • Certificado Pass Type ID (Wallet)
    Se esse certificado expirar, os passes já instalados nos dispositivos dos usuários continuarão funcionando normalmente. No entanto, você não poderá mais assinar novos passes nem enviar atualizações para os passes existentes. Se o certificado for revogado, os passes não funcionarão mais corretamente.
  • Certificado iOS Distribution (App Store)
    Se a assinatura no Apple Developer Program for válida, os apps existentes na App Store não serão afetados. No entanto, você não poderá mais fazer upload de novos apps nem atualizações assinadas com o certificado expirado ou revogado na App Store.
  • Certificado iOS Distribution (apps de uso interno)
    Os usuários não poderão mais executar os apps assinados com esse certificado. Você deverá distribuir uma nova versão do app, assinada com um novo certificado.
  • Certificados Mac App Distribution e Mac Installer Distribution (Mac App Store)
    Se a inscrição no Apple Developer Program for válida, os apps existentes na Mac App Store não serão afetados. No entanto, você não poderá mais fazer upload de novos apps nem atualizações assinadas com o certificado expirado ou revogado na Mac App Store.
  • Certificado Developer ID Application (aplicativos para Mac)
    Se o certificado expirar, os usuários ainda poderão baixar, instalar e executar versões dos aplicativos para Mac assinados com esse certificado. No entanto, você precisará de um novo certificado para assinar atualizações e novos aplicativos. Se o certificado for revogado, os usuários não poderão mais instalar aplicativos assinados com ele. Se o aplicativo para Mac utilizar um perfil de provisionamento Developer ID para aproveitar os recursos avançados, como CloudKit e notificações por push, você precisará garantir que o perfil de provisionamento do Developer ID seja válido para que as versões instaladas do aplicativo sejam executadas. Saiba mais.
  • Certificado Developer ID Installer (aplicativos para Mac)
    Se o certificado expirar, os usuários não poderão mais inicializar pacotes de instalação dos aplicativos para Mac assinados com esse certificado. Os apps instalados anteriormente continuarão funcionando, no entanto só será possível fazer novas instalações depois de assinar novamente o pacote de instalação com um certificado Developer ID Installer válido. Se o certificado for revogado, os usuários não poderão mais instalar aplicativos assinados com ele.
  • Certificado intermediário da Apple Worldwide Developer Relations Certification
    A autoridade de certificação do Apple Worldwide Developer Relations emite certificados usados pelos desenvolvedores para assinar apps e extensões do Safari de terceiros e também para usar o Apple Wallet e o Apple Push Notification Service. Emitimos um novo certificado que deve ser incluído para a assinatura de todos os novos passes do Apple Wallet, notificações por push da Apple, extensões do Safari e apps para a App Store a partir de 14 de fevereiro de 2016. Saiba mais (Inglês).

Observação: a Apple pode revogar certificados digitais a qualquer momento, a seu critério exclusivo. Para saber mais, leia os contratos de licença do Apple Developer Program na sua conta (Inglês) no site de desenvolvedor.

Certificados comprometidos

Se você suspeitar que o certificado Pass Type ID ou Developer ID e a chave privada foram comprometidos e quiser solicitar que seja revogado, envie um e-mail para product-security@apple.com. Para continuar desenvolvendo e distribuindo passes, solicite outro certificado a partir da sua conta (Inglês) no site de desenvolvedor.

Perguntas frequentes

Recebi uma mensagem de erro dizendo que o “Xcode could not find a valid private-key/certificate pair for this profile in your keychain.” (Xcode não encontrou um par válido de chave privada e certificado para um perfil no Keychain.)

Essa mensagem de erro indica que o Keychain do sistema não tem a chave pública nem privada do certificado que você está usando para assinar o app.

Isso costuma acontecer quando você tenta assinar e compilar um app em um sistema diferente do que foi usado para solicitar o seu certificado de assinatura de código. Acontece também quando o certificado expira ou é revogado. Verifique se o perfil de provisionamento do app contém um certificado válido de assinatura de código e se o Keychain do sistema contém esse certificado, a chave privada usada originalmente para gerar o certificado e o certificado intermediário da WWDR.

Para ver instruções sobre como resolver esse erro, consulte a página de suporte para assinatura de código (Inglês).

O que acontecerá com os aplicativos assinados com o Developer ID se a minha assinatura no Apple Developer Program expirar?

Se a assinatura expirar, os usuários ainda poderão baixar, instalar e executar os aplicativos assinados com o Developer ID. No entanto, quando o seu certificado Developer ID expirar, você precisará ser membro do Apple Developer Program para receber novos certificados Developer ID para assinar atualizações e novos aplicativos.