iOS各种证书、描述⽂件有效期林心如整容前后
证书到期或被撤销
Apple Push Notification Service 证书
您⽆法再向您的 app 发送推送通知。
Apple Pay Payment Processing 证书
您的 app 和⽹站将⽆法使⽤ Apple Pay 进⾏交易。
Apple Pay Merchant Identity 证书
您的⽹站将⽆法使⽤ Apple Pay 进⾏交易。
Pass Type ID 证书 (Wallet 钱包)
如果您的证书到期,⽤户设备上已安装的通⾏证将继续正常⼯作。但是,您不能再签署新的通⾏证或向现有通⾏证发送更新。如果证书已撤销,您的通⾏证将⽆法正常⼯作。
iOS 分发证书 (App Store)
如果您的 Apple Developer Program 会员资格为有效状态,您在 App Store 上的现有 app 都将不受影响。但是,您不能再向 App Store 上传使⽤已过期或被撤销的证书签名的新 app 或更新版本。
iOS 分发证书(企业内部、内部使⽤ app)
⽤户⽆法再运⾏已使⽤这个证书签名的 app。您必须分发使⽤新证书签名的新版本 app。
Mac App 分发证书和 Mac 安装器分发证书 (Mac App Store)
如果您的 Apple Developer Program 会员资格有效,则您在 Mac App Store 上的现有 app 将不受影响。但是,您不能再向 App Store 上传使⽤已过期或被撤销的证书签名的新 app 或更新版本。
Developer ID App 证书(Mac app)
如果您的证书到期,⽤户仍然可以下载、安装和运⾏使⽤这个证书签名的 Mac app 版本。但是,您需要使⽤新的证书来为更新和新的 app 签名。如果您的证书已撤销,⽤户将不再能安装使⽤这个证书签名的 app。如果您的 Mac app 通过 Developer ID 描述⽂件来利⽤ CloudKit 和推送通知等⾼级功能,则您必须确保您的 Developer ID 描述⽂件有效,这样,您的 app 的已安装版本才能够运⾏。了解更多 (英⽂)。
Developer ID 安装器证书(Mac app)
如果您的证书到期,⽤户将不再能启动使⽤这个证书签名的 Mac app 的安装器软件包。之前已安装的 app 仍能继续运⾏,但是不再能进⾏新的安装,除⾮您已使⽤有效的 Developer ID 安装器证书对安装器软件包重新签名。如果您的证书已撤销,⽤户将不再能安装使⽤这个证书签名的app。
Apple Worldwide Developer Relations Certification Intermediate Certificate
开发者可使⽤ Apple Worldwide Developer Relations 证书颁发机构签发的这个证书,对第三⽅ app 和 Safari 扩展进⾏签名以及使⽤ Apple Wallet 和 Apple Push Notification Service。我们已签发续订的证书,因此,⾃ 2016 年 2 ⽉ 14 ⽇起,在对所有新的 Apple Wallet Pass、Apple Push Notification、Safari 扩展和将向 App Store 发布的 app 进⾏签名时均必须包含这⼀证书。了解更多 (英⽂)。
注:Apple 拥有随时撤销数字证书的决定权。如需更多信息,请阅读开发者⽹站上您的帐户 (英⽂)中的 Apple Developer Program 许可协议。注:
证书被盗⽤
如果您怀疑您的 Pass Type ID 证书或 Developer ID 证书和私钥已被盗⽤,并希望提出申请来撤销证书,请发送电⼦邮件⾄product-
******************。您可以在开发者⽹站上登录⾃⼰的帐户 (英⽂)来申请其他证书,以便继续开发和分
发 Pass。
我收到这样⼀条错误信息:“Xcode could not find a valid private-key/certificate pair for this profile in your keychain. (Xcode ⽆法在您的钥匙串中到适⽤于此描述⽂件的有效私钥/证书配对)”。
这个错误信息表明,系统的钥匙串中缺少您⽤于对 app 进⾏签名的证书公钥或私钥。
如果您尝试对 app 进⾏签名和构建所⽤的系统并⾮原本⽤于申请代码签名证书的系统,通常会发⽣这个错误。如果证书到期或被撤销,也同样会发⽣这个错误。请确保 app 的描述⽂件包含有效的代码签名证书,⽽且系统的钥匙串中包含该证书、最初⽤于⽣成该证书的私钥以及 WWDR Intermediate Certificate。
有关如何解决这个错误的说明,请查阅代码签名⽀持页⾯。
windows7 aero如果我的 Apple Developer Program 会员资格到期,使⽤我的 Developer ID 签名的 app 会出现什么情况?
如果您的会员资格到期,⽤户仍然可以下载、安装和运⾏使⽤您的 Developer ID 签名的 app。但是,在您的 Developer ID 证书到期后,您必须成为 Apple Developer Program 会员才能获取新的 Developer ID 证书,以便为更新和新的 app 签名。
我⾃⼰整理的
iOS开发中,⼤概会产⽣以下⼏种常见的证书
开发证书(根据类型不同,个⼈和公司账号有效期1年,企业账号3年)
开发证书
发布证书(根据类型不同,个⼈和公司账号有效期1年,企业账号3年)
发布证书
推送证书(有效期1年)
推送证书
描述⽂件(结合发布证书或者开发证书和App ID产⽣,有效期1年)
描述⽂件
MDM证书
MDM证书(MDM证书,有效期1年)
对于每⼀种证书的作⽤及过期或者revoke的影响,我个⼈整理了⼀下,个⼈理解,如有错误或者异议,可以沟通,互相学习,谢谢,在介绍之前,先引⽤⼀下苹果的证书校验的⽅式:
Certificate validationThe first time a user opens an app, the distribution certificateisvalidated by contacting Apple’s OCSP server. Unless the certificate has been revoked, the appisallowed to run. Inability to contactorget a responsefromthe OCSP server isn’t interpretedasa revocation. To verify the status, the device must be able to reach ocsp.apple. See Network configuration requirements.The OCSP responseiscached on the deviceforthe period of time specified by the OCSP server—currently, between3and7days. The validity of the certificate isn’t checked again until the device has restartedandthe cached response has expired. If a revocationisreceived at that time, the appispreventedfromrunning. Revoking a distribution certificate invalidates all of the apps you’ve distributed.An app won’t runifthe distribution certificate has expired. Currently,
distribution certificates are validforone year. A few weeks before your certificate expires, request a new distribution certificatefromthe iOS Dev Center, use it to create new distribution provisioning profiles,andthen recompileanddistribute the updated apps to your users. See Providing updated apps.
个⼈欧路词典翻译:
证书验证⽤户第⼀次打开应⽤程序时,会通过联系Apple的OCSP服务器来验证分发证书。除⾮证书已被撤销,否则应⽤程序将被允许运⾏。⽆法联系或获得OCSP服务器的响应不被解释为撤销。要验证状态,设备必须能够访问ocsp.apple。请参阅⽹络配置要求。OCSP响应在OCSP 服务器指定的时间段内缓存在设备上,***当前为3到7天。直到设备重新启动并且缓存的响应已过期,才会再次检查证书的有效性。***如果当时收到吊销,应⽤程序将⽆法运⾏。撤销分发证书会使您分发的所有应⽤程序失效。如果分发证书过期,应⽤程序将不会运⾏。⽬前,分销证书有效期
为⼀年。证书过期前⼏周,请从iOS开发⼈员中⼼申请新的分发证书,使⽤它创建新的分发配置配置⽂件,然后重新编译并将更新后的应⽤分发给⽤户。请参阅提供更新的应⽤
开发证书和发布证书:
此证书基本上可以理解为我们开发权限的最重要的证书,⼀旦此证书过期或者被销毁,(不考虑使⽤相同CSR⽂件的情况),此开发者名下的所有app都会受到影响,具体为:
秦岚八卦
企业账号:
企业账号
名下所有app都⽆法打开,打开及闪退,受此影响,推送证书及描述⽂件均失效
公司/个⼈账号
公司/个⼈账号:
在苹果商店下载安装的app不受影响(⽆论是过期还是Revoke,甚⾄是开发者账号被注销,因为这个时候,对于app的签名,是通过苹果私钥直接签名的,没有使⽤开发者名下的私钥签名),开发者开发模式下的app⽆法打开及闪退,测试的推送证书失效
八个字赞美烟花推送证书
推送证书过期:
推送证书过期
由于证书过期之后,私钥签名之后,苹果解密之后,发现证书过期⽆效,证书⽆法与苹果服务器通信,因此推送证书过期之后,⽆法使⽤此证书再次发⽣推送
浪川大辅
推送证书被Revoke
张惠妹近况
推送证书被Revoke:
虽然证书被Revoke,推送功能将⽆法使⽤,⽆法连接苹果服务器(因为⽣成推送证书的时候,需要⽣成CSR,⾥⾯包含公私钥,我们如果⽴刻revoke,然后
由此影响的关联的描述⽂件,如果之前下载的,那么是有效的,如果⽴刻去试的话 是⽣效的,可能需要苹果同步,第⼆天将⽆法使⽤,提⽰证书错误,)由此影响的关联的描述⽂件,如果之前下载的,那么是有效的,如果是在revoke之后下载,将是⽆效的
描述⽂件
企业账号:
企业账号
如果是过期,名下所有app都⽆法打开,打开及闪退,有时不会⽴刻就反应过来,因为苹果有缓存,可以看上⾯的证书介绍
公司/个⼈账号:
公司/个⼈账号
在苹果商店下载安装的app不受影响(⽆论是过期还是Revoke,甚⾄是开发者账号被注销,因为这个时候,对于app的签名,是通过苹果私钥直接签名的,没有使⽤开发者名下的私钥签名),开发者开发模式下的app⽆法打开及闪退,测试的推送证书失效
MDM证书
只有企业账户才能申请此证书;⼀旦过期应该根据由此证书签名的所有的第三⽅证书(⽐如APSP证书等) 全部⽆效,Revoke之后应该是和推送证书是⼀样的,需要再确认⼀下。