Как получить сертификат Apple

Обновлено: 11.05.2024

Для подписания приложения вам понадобятся файлы двух типов: сертификаты и профили обеспечения.

Создание сертификата подписи кода¶

Сертификаты — для разработки или распространения — являются гарантией того, что вы, названный разработчик, создали этот код, что вы являетесь участником программы для разработчиков и что Apple выдала вам для этого сертификат.

Чтобы получить сертификат, необходимо сгенерировать запрос на подпись сертификата с доступом к цепочке ключей и отправить его в Apple. Это создаст для вас открытый/закрытый ключ, если у вас его еще нет. Затем Apple проверит информацию и создаст для вас сертификат.

Создание сертификата подписи кода с помощью Xcode¶

Сначала вам нужно добавить свой Apple ID в настройки учетных записей в Xcode. Если вы уже сделали это, вы можете перейти к шагу 6.

  1. Запустить Xcode
  2. Выберите Xcode > Настройки на панели навигации.
  3. В верхней части окна выберите Аккаунты.
  4. Нажмите + в левом нижнем углу и выберите Добавить Apple ID.
  5. Появится диалоговое окно. Добавьте свой Apple ID и пароль, затем выберите «Войти». Если у вас нет учетной записи, вы можете создать свой Apple ID, выбрав «Создать Apple ID».
  6. Выберите свой Apple ID и свою команду на правой боковой панели, затем нажмите «Просмотреть подробности». .
  7. Появится диалоговое окно, в котором вы увидите свои удостоверения подписи кода и профили подготовки.
  8. Под идентификаторами подписи найдите профили iOS Development и iOS Distribution. Если вы их не создали, вы увидите рядом с ними кнопку «Создать». Просто выберите его, и Xcode выдаст и загрузит ваши удостоверения подписи кода для вас.

    9. Если у вас уже есть идентификаторы подписи кода, вы увидите рядом с ними кнопку «Сброс». Вы можете выпускать с его помощью новые сертификаты, которые Xcode сгенерирует и загрузит, однако обратите внимание, что это сделает ваш предыдущий сертификат недействительным, поэтому делайте это только в том случае, если вы потеряли эти файлы или если вы знаете, что делаете!

    Создать сертификат подписи кода вручную¶

    Создать профиль обеспечения¶

    Подготовка — это процесс подготовки и настройки приложения для запуска на устройствах и использования служб приложений. Профили подготовки разработки содержат идентификаторы устройств (UUID), которые могут запускать ваше приложение. Профили подготовки распространения могут включать в себя профили App Store, которые позволяют распространять ваше приложение в App Store, а специальные профили подходят для распространения среди ваших тестировщиков.

    Создание профиля обеспечения с помощью Xcode¶

    Xcode автоматически сгенерирует идентификатор приложения для вашего проекта, который соответствует вашему уникальному идентификатору пакета для вашего проекта. Идентификатор приложения используется для идентификации одного или нескольких ваших приложений. Это может быть явный идентификатор приложения, который соответствует только одному уникальному идентификатору пакета, или подстановочный идентификатор приложения, который может соответствовать нескольким идентификаторам.

    Xcode также автоматически создаст профиль Team Provisioning Profile для вашего проекта, чтобы вы могли начать развертывание на своем устройстве автоматически.

    Если вы столкнулись с какими-либо проблемами, убедитесь, что устройство соответствует требованиям, например, если устройство не соответствует целевому объекту развертывания, вы получите сообщение об ошибке.

    Также убедитесь, что ваше приложение подключено к нужной команде.

    Выбор группы

    1. Выберите файл проекта в навигаторе проектов Xcode
    2. Перейдите в раздел «Подписание» и в разделе «Команда» выберите нужную команду.

      3. Если вы столкнулись с какой-либо проблемой и не можете ее решить, перейдите к шагу вручную и настройте профили подготовки в соответствии с документацией.

      Чтобы настроить профиль подготовки распространения, выполните настройку вручную.

      Загрузить профиль обеспечения с помощью Xcode¶

      Если вы уже создали Provisioning Profile, вы можете сделать следующее.

      Для запроса, загрузки и использования сертификатов подписи, выпущенных Apple, требуется членство в программе разработчиков Apple.

      Использование сертификатов

      В большинстве случаев Xcode является предпочтительным способом запроса и установки цифровых сертификатов. Однако, чтобы запросить сертификаты для таких сервисов, как Apple Pay, служба Apple Push Notification, Apple Wallet и Mobile Device Management, вам необходимо запросить и загрузить их в разделе «Сертификаты, идентификаторы и профили» в вашей учетной записи разработчика. Сертификаты распространения могут запрашивать только владельцы учетных записей и администраторы.

      Дополнительную информацию об использовании сертификатов подписи см. в справке Xcode.

      Защита вашей учетной записи и сертификатов

      Ваш Apple ID, учетные данные для аутентификации, а также соответствующая информация и материалы учетной записи (например, сертификаты Apple, используемые для распространения или отправки в App Store) являются конфиденциальными активами, подтверждающими вашу личность.

      • Держите в безопасности свой Apple ID и учетные данные для аутентификации и никому их не передавайте. Дополнительную информацию см. в разделе Безопасность и ваш Apple ID.
      • Не передавайте сертификаты Apple за пределами вашей организации. Чтобы узнать, как безопасно поделиться ими с доверенными членами команды в вашей организации, см. раздел «Поддержка ресурсов подписи» в справке Xcode.

      Просроченные или отозванные сертификаты

      • Сертификат службы push-уведомлений Apple
        Вы больше не можете отправлять push-уведомления в свое приложение.
      • Сертификат обработки платежей Apple Pay
        Транзакции Apple Pay в ваших приложениях и на ваших веб-сайтах завершатся сбоем.
      • Сертификат удостоверения продавца Apple Pay
        Транзакции Apple Pay на ваших веб-сайтах завершатся сбоем.
      • Сертификат идентификатора типа пропуска (кошелек)
        Если срок действия вашего сертификата истечет, пропуска, уже установленные на устройствах пользователей, продолжат нормально функционировать. Однако вы больше не сможете подписывать новые пропуска или отправлять обновления для существующих пропусков. Если ваш сертификат будет отозван, ваши пропуска больше не будут работать должным образом.
      • Сертификат распространения iOS (App Store)
        Если ваше членство в программе Apple Developer Program действительно, это не повлияет на ваши существующие приложения в App Store. Однако вы больше не сможете загружать в App Store новые приложения или обновления, подписанные просроченным или отозванным сертификатом.
      • Сертификат распространения iOS (собственные приложения для внутреннего использования)
        Пользователи больше не смогут запускать приложения, подписанные с помощью этого сертификата. Вы должны распространять новую версию своего приложения, подписанную новым сертификатом.
      • Сертификат распространения приложений для Mac и Сертификат распространения установщика Mac (Mac App Store)
        Если ваше членство в программе Apple Developer Program действительно, ваши существующие приложения в Mac App Store не будут затронуты. Однако вы больше не сможете загружать новые приложения или обновления, подписанные просроченным или отозванным сертификатом, в Mac App Store.
      • Сертификат приложения ID разработчика (приложения для Mac)
        Если срок действия сертификата истек, пользователи по-прежнему могут загружать, устанавливать и запускать версии ваших приложений для Mac, подписанные этим сертификатом. Однако вам потребуется новый сертификат для подписи обновлений и новых приложений. Если ваш сертификат отозван, пользователи больше не смогут устанавливать приложения, подписанные этим сертификатом. Если ваше приложение для Mac использует профиль подготовки с идентификатором разработчика, чтобы воспользоваться расширенными возможностями, такими как CloudKit и push-уведомления, вы должны убедиться, что ваш профиль подготовки с идентификатором разработчика действителен, чтобы установленные версии вашего приложения могли работать. Подробнее.
      • Сертификат установщика ID разработчика (приложения Mac)
        Если срок действия сертификата истек, пользователи больше не смогут запускать пакеты установщика для ваших приложений Mac, которые были подписаны с помощью этого сертификата. Ранее установленные приложения будут продолжать работать, однако новые установки будут невозможны до тех пор, пока вы повторно не подпишете свой пакет установщика с помощью действительного сертификата установщика ID разработчика. Если ваш сертификат будет отозван, пользователи больше не смогут устанавливать приложения, подписанные этим сертификатом.
      • Промежуточный сертификат Apple Worldwide Developer Relations Certification
        Всемирный центр сертификации Apple Developer Relations выдает сертификаты, используемые разработчиками для подписи сторонних приложений и расширений Safari, а также для использования Apple Wallet и служб Apple Push Notification.

      Примечание. Apple может отозвать цифровые сертификаты в любое время по своему усмотрению. Для получения дополнительной информации ознакомьтесь с лицензионным соглашением программы Apple для разработчиков в своей учетной записи разработчика.

      Скомпрометированные сертификаты

      Я получил сообщение об ошибке: «Xcode не удалось найти действующую пару закрытый ключ/сертификат для этого профиля в вашей цепочке ключей».

      Это сообщение об ошибке указывает на то, что в цепочке ключей вашей системы отсутствует открытый или закрытый ключ для сертификата, который вы используете для подписи своего приложения.

      Это часто происходит, когда вы пытаетесь подписать и собрать приложение в системе, отличной от той, которую вы изначально использовали для запроса сертификата подписи кода. Это также может произойти, если срок действия вашего сертификата истек или он был отозван. Убедитесь, что профиль подготовки вашего приложения содержит действующий сертификат подписи кода и что связка ключей вашей системы содержит этот сертификат, закрытый ключ, который изначально использовался для создания этого сертификата, и промежуточный сертификат WWDR.

      Инструкции по устранению этой ошибки см. на странице поддержки подписи кода.

      Что произойдет с моими приложениями, подписанными с идентификатором разработчика, если срок моего членства в программе Apple Developer Program истечет?

      Если срок вашего членства истек, пользователи по-прежнему смогут загружать, устанавливать и запускать ваши приложения, подписанные идентификатором разработчика.Однако по истечении срока действия сертификата Developer ID вы должны быть участником программы Apple Developer Program, чтобы получать новые сертификаты Developer ID для подписи обновлений и новых приложений.

      Сертификат для подписи — это первое требование, которое необходимо для того, чтобы иметь возможность подписывать приложения для установки на устройствах iOS. В частности, вам нужен сертификат разработки, который позволяет отдельному пользователю устанавливать и запускать приложение на устройстве. (Обратите внимание, что это отличается от сертификата распространения , который выдается команде; полную информацию о требованиях Apple к сертификатам см. в разделе «Подробно о ваших сертификатах подписи» в библиотеке Apple для разработчиков iOS.)

      Чтобы узнать о дополнительных требованиях к подписи, см. раздел Подписание приложений для использования с iOS Gateway .

      Шаг за шагом: получение сертификата подписи от Apple

      Сертификат подписи необходимо получить на онлайн-портале Apple Developer. Чтобы получить сертификат подписи разработки, выполните следующие действия.

      Примечание. Эти шаги следует выполнять на том же компьютере, на котором установлен iOS Gateway. Если вы создаете сертификат разработчика на другом компьютере, вам потребуется экспортировать его с этого компьютера и импортировать на компьютер, на котором установлен iOS Gateway, прежде чем вы сможете использовать его для подписания приложений с помощью iOS Gateway .

      1. Перейдите в Центр участников на веб-сайте Apple Developer и войдите в свою учетную запись разработчика Apple. Если у вас нет учетной записи разработчика Apple, вам необходимо ее создать.
      2. В Центре пользователей нажмите, чтобы выбрать раздел Сертификаты, идентификаторы и профили, а затем выберите Сертификаты в разделе Приложения для iOS.
      3. Чтобы создать сертификат, нажмите кнопку "Добавить" (+) в правом верхнем углу.
      4. В качестве типа выберите «Разработка для Apple» или «Разработка приложений для iOS», затем нажмите «Продолжить» .

      Важно: если на вашем компьютере есть сертификат разработки Apple и сертификат разработки iOS и вы используете Xcode 11 или более позднюю версию, вы должны выбрать профиль, содержащий сертификат разработки Apple, в шлюзе iOS, чтобы иметь возможность автоматизировать устройство.

      Если вы ранее создали сертификат, вы можете загрузить его в Центре участников. На левой боковой панели нажмите Все сертификаты, чтобы просмотреть доступные сертификаты. Выберите нужный из списка и нажмите «Загрузить» .

      Сертификат (сертификат для подписи кода) — это идентификатор пары открытого и закрытого ключей. Этот идентификатор необходим, чтобы убедиться, что правильный пользователь и/или команда имеют доступ к приложению во время разработки и тестирования.

      Сертификат Apple Developer можно создать с помощью Xcode или портала Apple Developer. Инструкции для обоих методов перечислены ниже.

      Создать сертификат разработчика с помощью Xcode

      Чтобы создать сертификат разработчика iOS через Xcode:

      Диалоговое окно учетных записей Xcode

      1. Запустите Xcode.
      2. Нажмите раскрывающееся меню Xcode и выберите «Настройки».
      3. Выберите «Учетные записи».
      4. В диалоговом окне "Вход с идентификатором приложения" введите учетные данные и нажмите "Войти".
      5. В левом нижнем углу панели Apple ID нажмите кнопку + (плюс).
      6. В диалоговом окне «Выберите тип учетной записи, которую вы хотите создать» выберите Apple ID и нажмите «Продолжить».
      7. При появлении запроса войдите в систему, используя учетные данные Apple ID.
      8. Нажмите "Управление сертификатами".
      9. В сертификатах подписи для «Имени пользователя» нажмите кнопку + (плюс) и в раскрывающемся меню выберите «Разработка iOS».
        Xcode создаст сертификат разработки iOS и добавит его на страницу «Сертификаты» в Apple. Программа для разработчиков.
      10. Сертификат будет автоматически загружен в приложение Keychain Access. Для подтверждения нажмите «Войти» и убедитесь, что iPhone Developer:Name(Certificate Number) присутствует.

        11. Создайте сертификат разработчика с помощью программы Apple Developer Program

        Создать запрос на подпись сертификата

        CSR содержит информацию, необходимую для создания сертификата разработки iOS.

        1. Запустите доступ к связке ключей.
        2. В раскрывающемся списке "Связка ключей" выберите "Помощник по сертификатам" > "Запросить сертификат у существующего центра сертификации".
        3. В диалоговом окне "Помощник по сертификатам" заполните следующие поля:
          • Адрес электронной почты пользователя: адрес электронной почты пользователя.
          • Общее имя: имя пользователя
          • Адрес электронной почты CA: оставьте пустым
          • Запрос: сохранен на диск
        4. Нажмите "Продолжить".
        5. Выберите место для сохранения и нажмите "Сохранить".

        Чтобы создать сертификат разработки iOS через учетную запись разработчика Apple:

        Сертификат также будет добавлен в список сертификатов в учетной записи разработчика Apple.

        После создания сертификата с помощью Xcode или программы Apple Developer Program проверьте:

        Читайте также: