Certificados

A assinatura no Apple Developer Program é necessária para solicitar, baixar e usar certificados de assinatura emitidos pela Apple.

Usar certificados

Na maioria dos casos, o Xcode é o método preferencial para solicitar e instalar certificados digitais. No entanto, os certificados para serviços como Apple Pay, Apple Push Notification Service, Carteira da Apple e gerenciamento de dispositivos móveis devem ser solicitados e baixados em Certificates, Identifiers & Profiles (Inglês) (Certificados, Identificadores e Perfis) em sua conta de desenvolvedor. Os certificados de distribuição podem ser solicitados somente por titulares de conta e administradores.

Para saber mais sobre como usar certificados de assinatura, confira a Ajuda do Xcode (Inglês).

Proteger a conta e os certificados

O ID Apple, as credenciais de autenticação, as informações e os materiais relacionados da conta (como os certificados da Apple usados para distribuição ou envio à App Store) são itens confidenciais que confirmam sua identidade.

  • Mantenha o ID Apple e as credenciais de autenticação protegidos e não os compartilhe com outras pessoas. Para saber mais, consulte Segurança e o ID Apple.
  • Não compartilhe certificados da Apple fora da sua organização. Para saber como compartilhá-los com membros confiáveis da equipe na sua organização de forma segura, consulte a seção Manter ativos de assinatura (Inglês) na Ajuda do Xcode.

Certificados expirados ou revogados

  • Certificado Apple Push Notification Service
    Você não pode mais enviar notificações por push para o app.
  • Payment Processing Certificate do Apple Pay
    As transações do Apple Pay nos seus apps e sites falharão.
  • Certificado de identidade do comerciante do Apple Pay
    As transações do Apple Pay nos seus sites falharão.
  • Certificado Pass Type ID (Carteira)
    Se esse certificado expirar, os passes já instalados nos dispositivos dos usuários continuarão funcionando normalmente. No entanto, você não poderá mais assinar novos passes nem enviar atualizações para os passes existentes. Se o certificado for revogado, os passes não funcionarão corretamente.
  • Certificado de distribuição para iOS (App Store)
    Se a assinatura no Apple Developer Program for válida, os apps existentes na App Store não serão afetados. No entanto, você não poderá mais fazer upload de novos apps nem atualizações assinadas com o certificado expirado ou revogado na App Store.
  • Certificado de distribuição para iOS (apps de uso interno)
    Os usuários não poderão mais executar os apps assinados com esse certificado. Você deverá distribuir uma nova versão do app, assinada com um novo certificado.
  • Certificado de distribuição de app para Mac e certificado de distribuição de pacote de instalação para Mac (Mac App Store)
    Se a assinatura no Apple Developer Program for válida, os apps existentes na Mac App Store não serão afetados. No entanto, você não poderá mais fazer upload de novos apps nem atualizações assinadas com o certificado expirado ou revogado na Mac App Store.
  • Certificado de aplicativo Developer ID (aplicativos para Mac)
    Se o certificado expirar, os usuários ainda poderão baixar, instalar e executar versões dos aplicativos para Mac assinados com esse certificado. No entanto, você precisará de um novo certificado para assinar atualizações e novos aplicativos. Se o certificado for revogado, os usuários não poderão mais instalar aplicativos assinados com ele. Se o aplicativo para Mac utilizar um perfil de provisionamento do Developer ID para aproveitar os recursos avançados, como CloudKit e notificações por push, você precisará garantir que o perfil de provisionamento do Developer ID seja válido para que as versões instaladas do aplicativo sejam executadas. Saiba mais.
  • Certificado de pacote de instação de Developer ID (aplicativos para Mac)
    Se o certificado expirar, os usuários não poderão mais inicializar pacotes de instalação dos aplicativos para Mac assinados com esse certificado. Os apps instalados anteriormente continuarão funcionando, mas só será possível fazer novas instalações depois de assinar novamente o pacote de instalação com um certificado de pacote de instalação de Developer ID válido. Se o certificado for revogado, os usuários não poderão mais instalar aplicativos assinados com ele.
  • Certificado intermediário da Apple Worldwide Developer Relations Certification
    A autoridade de certificação Apple Worldwide Developer Relations emite certificados usados por desenvolvedores para assinar apps e extensões do Safari de terceiros e também para usar a Carteira da Apple e o Apple Push Notification Service.

    A partir de 28 de janeiro de 2021, os certificados digitais usados para assinar o software para instalação em dispositivos Apple, enviar apps para a App Store e conectar a certos serviços da Apple serão emitidos a partir do novo certificado intermediário da Apple Worldwide Developer Relations que expira em 20 de fevereiro de 2030. Saiba mais (Inglês).

Observação: a Apple pode revogar certificados digitais a qualquer momento, a seu critério exclusivo. Para saber mais detalhes, leia o contrato de licença do Apple Developer Program em sua conta de desenvolvedor (Inglês).

Certificados comprometidos

Se você suspeitar que o certificado Pass Type ID ou Developer ID e a chave privada foram comprometidos e quiser solicitar que seja revogado, envie um e-mail para product-security@apple.com. Para continuar desenvolvendo e distribuindo passes, solicite um certificado adicional em sua conta de desenvolvedor (Inglês).

Recebi uma mensagem de erro dizendo que o Xcode não encontrou um par válido de chave privada e certificado para um perfil nas chaves.

Essa mensagem de erro indica que as chaves do sistema não têm a chave pública ou a chave privada do certificado que você está usando para assinar o app.

Isso costuma acontecer quando você tenta assinar e compilar um app em um sistema diferente do que foi usado originalmente para solicitar o seu certificado de assinatura de código. Acontece também quando o certificado expira ou é revogado. Verifique se o perfil de provisionamento do app contém um certificado válido de assinatura de código e se as chaves do sistema contêm esse certificado, a chave privada usada originalmente para gerar o certificado e o certificado intermediário da WWDR.

Para saber mais detalhes sobre como resolver esse erro, consulte a página de suporte Assinatura de código.

O que acontecerá com os aplicativos assinados com o Developer ID se minha assinatura no Apple Developer Program expirar?

Se a assinatura expirar, os usuários ainda poderão baixar, instalar e executar os aplicativos assinados com o Developer ID. No entanto, quando o seu certificado Developer ID expirar, você precisará ser membro do Apple Developer Program para receber novos certificados Developer ID para assinar atualizações e novos aplicativos.