开发者账户帮助
账户 证书 证书概览
证书概览
在 App 开发期间,你需要针对不同的使用场景创建不同类型的证书。iOS、Apple tvOS 和 watchOS App 应使用同一套证书,而 macOS App 则应使用另一套。如果你使用的是 Xcode 11 或更高版本,则可以为所有平台创建统一的开发和分发证书。开发证书用以在设备上运行你的 App 以及使用 App 功能以进行测试;而分发证书则是用来分发你的 App,或将 App 上传到 App Store Connect。
开发证书属于个人。你总共可以创建两个 iOS 开发证书和两个 Mac 开发证书。在你的开发者账户中,电脑名称会追加到开发证书名称后面 (例如,Gita Kumar (Work Mac),其中 Work Mac 是电脑名称),便于你识别证书。
分发证书属于团队,每个团队只能有一种类型的分发证书 (Developer ID 证书除外)。只有账户持有人或管理角色可以创建分发证书 (如果你以个人身份注册,你即为账户持有人)。
你可以使用 Xcode 或开发者账户创建和撤销证书。
保护你的账户和证书
你的 Apple 账户、鉴定凭证以及相关的账户信息和材料 (例如,用于分发 App 或将 App 提交到 App Store 的 Apple 证书),都是能够确认你身份的敏感资产。
- 确保 Apple 账户和鉴定凭证的安全,不要与任何人共享这些信息。要进一步了解,请参阅“安全性和 Apple 账户”。
- 请勿与组织外部的任何人员共享 Apple 证书。要了解如何在组织内部与受信任的团队成员安全地共享 Apple 证书,请参阅《Xcode 帮助》中的“维护签名素材”。
证书类型
证书类型可以帮助识别你的开发者账户和 Xcode 中的证书。
|
类型 |
用途 |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
Apple 开发 |
用于 Xcode 11 及更高版本。 在设备上运行 iOS、macOS、Apple tvOS 或 watchOS App,并在开发过程中使用特定的 App 服务。 |
||||||||||
|
Apple 分发 |
用于 Xcode 11 及更高版本。 向指定设备分发你的 iOS、macOS、Apple tvOS 或 watchOS App 以进行测试或将其提交到 App Store。 |
||||||||||
|
APNs 授权密钥 |
生成服务器端令牌来代替证书,以用于你的通知请求。 |
||||||||||
|
Apple 推送服务 |
在你的通知服务与 APNs 之间建立连接,以向你的 App 发送远程通知。 |
||||||||||
|
iOS 开发 |
在设备上运行 iOS、Apple tvOS 或 watchOS App,并在开发过程中使用特定的 App 服务。 |
||||||||||
|
iOS 分发 |
向指定设备分发你的 iOS、Apple tvOS 或 watchOS App 以进行测试或将其提交到 App Store。 |
||||||||||
|
Mac 开发 |
在开发和测试期间为 Mac App 启用特定的 App 服务。 |
||||||||||
|
Mac App 分发 |
在将 Mac App 提交到 Mac App Store 之前对其进行签名。 |
||||||||||
|
Mac 安装器分发 |
对包含你已签名 App 的 Mac 安装器软件包进行签名,并提交到 Mac App Store。 |
||||||||||
|
Developer ID 应用程序 |
在 Mac App Store 以外分发 Mac App 前,对其进行签名。 |
||||||||||
|
Developer ID 安装器 |
对包含你已签名 App 的 Mac 安装器软件包进行签名并在 Mac App Store 之外分发。 |
||||||||||
|
Apple Pay |
解密 Apple 向商家/开发者发送的 App 交易数据。 |
||||||||||
|
商家身份 |
向 Apple Pay 服务器验证你的身份。 |
||||||||||
|
Pass Type ID |
对“钱包”内的凭证进行签名和发送凭证更新。 |
||||||||||
|
Swift 签名 |
用于 Swift Package Manager 版本 5.9 或更高版本。 对 Swift 软件包和软件包集合进行签名,以便分发。 |
||||||||||
|
VoIP 服务 |
在你的通知服务器与 APNs 之间建立连接,以向后台 VoIP App 通知有传入活动。 |
||||||||||
|
WatchKit 服务 |
在你的通知服务器与 APNs 之间建立连接,以更新 ClockKit 的复杂功能数据。 |
||||||||||
|
网站推送 ID |
对网站更新进行签名和发送网站更新。 |
||||||||||
|
MDM 供应商 CSR 签名 |
对 MDM 解决方案顾客或你自己的证书签名请求 (CSR) 进行签名,以便在 identity.apple.com 生成 MDM 推送证书。此证书可应请求提供,了解详情。 |
||||||||||
|
App 许可交付加密和签名 |
App 许可交付 (ALD) 签名和加密证书能够为符合条件的 App 生成 App 许可请求。 |
||||||||||
注:在你的钥匙串中,签名证书名称中含有证书类型的提示,同时还包括团队名称和团队 ID。
证书到期或被撤销
- App 许可交付 (ALD) 证书
如果你的证书到期或被撤销,则 ALD 证书无法生成有效的 App 许可请求或对这一请求进行加密。证书到期或被撤销不影响在证书有效时发出和创建的 App 许可请求。 - Apple 推送通知服务证书
你将无法继续向你的 App 发送推送通知。 - Apple Pay 支付处理证书
在你的 App 和网站上将无法完成 Apple Pay 交易。 - Apple Pay 商家身份证书
在你的网站上将无法完成 Apple Pay 交易。 - Pass Type ID 证书 (钱包)
如果你的证书到期,用户设备上已安装的凭证将继续正常工作。但是,你不能再签署新的通行证或向现有通行证发送更新。如果证书被撤销,你的凭证将无法再正常工作。 - iOS 分发证书 (App Store)
如果你的 Apple Developer Program 会员资格有效,则你在 App Store 上的现有 App 将不受影响。但是,你不能再向 App Store 上传那些使用已到期或被撤销的证书签名的新 App 或更新版本。 - iOS 分发证书 (企业内部、内部使用 App)
用户将无法再运行已使用这个证书签名的 App。你必须分发使用新证书签名的新版本 App。 - Mac App 分发证书和 Mac 安装器分发证书 (Mac App Store)
如果你的 Apple Developer Program 会员资格有效,则你在 Mac App Store 上的现有 App 将不受影响。但是,你不能再向 Mac App Store 上传那些使用已到期或被撤销的证书签名的新 App 或更新版本。 - Developer ID 应用程序证书 (Mac 应用程序)
如果你的证书到期,用户仍然可以下载、安装和运行已使用这个证书签名的 Mac 应用程序版本。但是,你需要使用新的证书来为更新和新应用程序签名。如果你的证书被撤销,用户将不能再安装已使用这个证书签名的应用程序。如果你的 Mac 应用程序通过 Developer ID 预置描述文件来使用 CloudKit 和推送通知等高级功能,则你必须确保你的 Developer ID 预置描述文件有效,这样,你的应用程序的已安装版本才能够运行。进一步了解。 - Developer ID 安装器证书 (Mac 应用程序)
即使你的证书已到期,只要使用这个证书签名的软件包包含受信任的时间戳,用户便仍可以安装这些软件包。此前安装的 App 仍能继续运行。但无法进行新的安装,除非使用有效的 Developer ID 安装器证书对安装器软件包重新签名。如果你的证书被撤销,用户将不能再安装已使用这个证书签名的应用程序。 - Apple Worldwide Developer Relations 认证媒介证书
开发者可使用 Apple Worldwide Developer Relations 证书颁发机构签发的这个证书,对第三方 App 和 Safari 浏览器扩展进行签名以及使用 Apple 钱包和 Apple 推送通知服务。从 2021 年 1 月 28 日开始,你用于对软件进行签名以便在 Apple 设备上安装、向 App Store 提交 App 以及连接某些 Apple 服务的数字证书将通过新的 Apple Worldwide Developer Relations 媒介证书签发,该媒介证书将于 2030 年 2 月 20 日到期。了解更多。
注:Apple 拥有随时撤销数字证书的决定权。有关更多信息,请阅读你的开发者账户中的 Apple Developer Program 许可协议。
证书被盗用
如果你怀疑你的 Pass Type ID 证书或 Developer ID 证书和专用密钥已被盗用,并希望申请撤销证书,请发送电子邮件至 product-security@apple.com。你可以在自己的开发者账户 申请其他证书,以便继续开发和分发凭证。