2018.04.19新增,現(xiàn)在找到了官方網(wǎng)站信息

此處官方文檔:
地址: https://developer.apple.com/cn/support/certificates/

證書到期或被撤銷

• Apple Push Notification Service 證書
  您無(wú)法再向您的 app 發(fā)送推送通知。
• Apple Pay Payment Processing 證書
  您的 app 和網(wǎng)站將無(wú)法使用 Apple Pay 進(jìn)行交易宽菜。
• Apple Pay Merchant Identity 證書
  您的網(wǎng)站將無(wú)法使用 Apple Pay 進(jìn)行交易讲婚。
• Pass Type ID 證書 (Wallet 錢包)
  如果您的證書到期烦感，用戶設(shè)備上已安裝的通行證將繼續(xù)正常工作凯旋。但是铜秆，您不能再簽署新的通行證或向現(xiàn)有通行證發(fā)送更新样漆。如果證書已撤銷晌缘，您的通行證將無(wú)法正常工作饰豺。
• iOS 分發(fā)證書 (App Store)
  如果您的 Apple Developer Program 會(huì)員資格為有效狀態(tài)亿鲜，您在 App Store 上的現(xiàn)有 app 都將不受影響。但是冤吨，您不能再向 App Store 上傳使用已過(guò)期或被撤銷的證書簽名的新 app 或更新版本蒿柳。
• iOS 分發(fā)證書（企業(yè)內(nèi)部、內(nèi)部使用 app）
  用戶無(wú)法再運(yùn)行已使用這個(gè)證書簽名的 app漩蟆。您必須分發(fā)使用新證書簽名的新版本 app垒探。
• Mac App 分發(fā)證書和 Mac 安裝器分發(fā)證書 (Mac App Store)
  如果您的 Apple Developer Program 會(huì)員資格有效，則您在 Mac App Store 上的現(xiàn)有 app 將不受影響怠李。但是圾叼，您不能再向 App Store 上傳使用已過(guò)期或被撤銷的證書簽名的新 app 或更新版本。
• Developer ID App 證書（Mac app）
  如果您的證書到期捺癞，用戶仍然可以下載夷蚊、安裝和運(yùn)行使用這個(gè)證書簽名的 Mac app 版本。但是翘簇，您需要使用新的證書來(lái)為更新和新的 app 簽名撬码。如果您的證書已撤銷，用戶將不再能安裝使用這個(gè)證書簽名的 app版保。如果您的 Mac app 通過(guò) Developer ID 描述文件來(lái)利用 CloudKit 和推送通知等高級(jí)功能呜笑，則您必須確保您的 Developer ID 描述文件有效，這樣彻犁，您的 app 的已安裝版本才能夠運(yùn)行叫胁。了解更多 (英文)。
• Developer ID 安裝器證書（Mac app）
  如果您的證書到期汞幢，用戶將不再能啟動(dòng)使用這個(gè)證書簽名的 Mac app 的安裝器軟件包驼鹅。之前已安裝的 app 仍能繼續(xù)運(yùn)行，但是不再能進(jìn)行新的安裝，除非您已使用有效的 Developer ID 安裝器證書對(duì)安裝器軟件包重新簽名输钩。如果您的證書已撤銷豺型，用戶將不再能安裝使用這個(gè)證書簽名的 app。
• Apple Worldwide Developer Relations Certification Intermediate Certificate
  開(kāi)發(fā)者可使用 Apple Worldwide Developer Relations 證書頒發(fā)機(jī)構(gòu)簽發(fā)的這個(gè)證書买乃，對(duì)第三方 app 和 Safari 擴(kuò)展進(jìn)行簽名以及使用 Apple Wallet 和 Apple Push Notification Service姻氨。我們已簽發(fā)續(xù)訂的證書，因此剪验，自 2016 年 2 月 14 日起肴焊，在對(duì)所有新的 Apple Wallet Pass、Apple Push Notification功戚、Safari 擴(kuò)展和將向 App Store 發(fā)布的 app 進(jìn)行簽名時(shí)均必須包含這一證書娶眷。了解更多 (英文)。

注：Apple 擁有隨時(shí)撤銷數(shù)字證書的決定權(quán)啸臀。如需更多信息届宠，請(qǐng)閱讀開(kāi)發(fā)者網(wǎng)站上您的帳戶 (英文) 中的 Apple Developer Program 許可協(xié)議。

證書被盜用

如果您懷疑您的 Pass Type ID 證書或 Developer ID 證書和私鑰已被盜用壳咕，并希望提出申請(qǐng)來(lái)撤銷證書席揽，請(qǐng)發(fā)送電子郵件至 product-security@apple.com。您可以在開(kāi)發(fā)者網(wǎng)站上登錄自己的帳戶 (英文) 來(lái)申請(qǐng)其他證書谓厘，以便繼續(xù)開(kāi)發(fā)和分發(fā) Pass幌羞。

我收到這樣一條錯(cuò)誤信息：“Xcode could not find a valid private-key/certificate pair for this profile in your keychain. (Xcode 無(wú)法在您的鑰匙串中找到適用于此描述文件的有效私鑰/證書配對(duì))”。

這個(gè)錯(cuò)誤信息表明竟稳，系統(tǒng)的鑰匙串中缺少您用于對(duì) app 進(jìn)行簽名的證書公鑰或私鑰属桦。

如果您嘗試對(duì) app 進(jìn)行簽名和構(gòu)建所用的系統(tǒng)并非原本用于申請(qǐng)代碼簽名證書的系統(tǒng)，通常會(huì)發(fā)生這個(gè)錯(cuò)誤他爸。如果證書到期或被撤銷聂宾，也同樣會(huì)發(fā)生這個(gè)錯(cuò)誤。請(qǐng)確保 app 的描述文件包含有效的代碼簽名證書诊笤，而且系統(tǒng)的鑰匙串中包含該證書系谐、最初用于生成該證書的私鑰以及 WWDR Intermediate Certificate。

有關(guān)如何解決這個(gè)錯(cuò)誤的說(shuō)明讨跟，請(qǐng)查閱代碼簽名支持頁(yè)面纪他。

如果我的 Apple Developer Program 會(huì)員資格到期，使用我的 Developer ID 簽名的 app 會(huì)出現(xiàn)什么情況晾匠？

如果您的會(huì)員資格到期茶袒，用戶仍然可以下載、安裝和運(yùn)行使用您的 Developer ID 簽名的 app凉馆。但是薪寓，在您的 Developer ID 證書到期后亡资，您必須成為 Apple Developer Program 會(huì)員才能獲取新的 Developer ID 證書，以便為更新和新的 app 簽名向叉。

我自己整理的

iOS開(kāi)發(fā)中,大概會(huì)產(chǎn)生以下幾種常見(jiàn)的證書(暫時(shí)知道這些證書)

• 開(kāi)發(fā)證書(根據(jù)類型不同,個(gè)人和公司賬號(hào)有效期1年,企業(yè)賬號(hào)3年)
• 發(fā)布證書(根據(jù)類型不同,個(gè)人和公司賬號(hào)有效期1年,企業(yè)賬號(hào)3年)
• 推送證書(有效期1年)
• 描述文件(結(jié)合發(fā)布證書或者開(kāi)發(fā)證書和App ID產(chǎn)生,有效期1年)
• MDM證書(MDM證書,有效期1年)

對(duì)于每一種證書的作用及過(guò)期或者revoke的影響,我個(gè)人整理了一下,個(gè)人理解,如有錯(cuò)誤或者異議,可以溝通,互相學(xué)習(xí),謝謝,在介紹之前,先引用一下蘋果的證書校驗(yàn)的方式:

Certificate validation

The first time a user opens an app, the distribution certificate is validated by contacting Apple’s OCSP server. Unless the certificate has been revoked, the app is allowed to run. Inability to contact or get a response from the OCSP server isn’t interpreted as a revocation. To verify the status, the device must be able to reach ocsp.apple.com. See Network configuration requirements.

The OCSP response is cached on the device for the period of time specified by the OCSP server—currently, between 3 and 7 days. The validity of the certificate isn’t checked again until the device has restarted and the cached response has expired. If a revocation is received at that time, the app is prevented from running. Revoking a distribution certificate invalidates all of the apps you’ve distributed.

An app won’t run if the distribution certificate has expired. Currently, distribution certificates are valid for one year. A few weeks before your certificate expires, request a new distribution certificate from the iOS Dev Center, use it to create new distribution provisioning profiles, and then recompile and distribute the updated apps to your users. See Providing updated apps.

個(gè)人歐路詞典翻譯:

證書驗(yàn)證

用戶第一次打開(kāi)應(yīng)用程序時(shí)锥腻，會(huì)通過(guò)聯(lián)系A(chǔ)pple的OCSP服務(wù)器來(lái)驗(yàn)證分發(fā)證書。除非證書已被撤銷植康，否則應(yīng)用程序?qū)⒈辉试S運(yùn)行旷太。
無(wú)法聯(lián)系或獲得OCSP服務(wù)器的響應(yīng)不被解釋為撤銷展懈。
要驗(yàn)證狀態(tài)销睁，設(shè)備必須能夠訪問(wèn)ocsp.apple.com。
請(qǐng)參閱網(wǎng)絡(luò)配置要求存崖。

OCSP響應(yīng)在OCSP服務(wù)器指定的時(shí)間段內(nèi)緩存在設(shè)備上冻记，
***當(dāng)前為3到7天。直到設(shè)備重新啟動(dòng)并且緩存的響應(yīng)已過(guò)期来惧，才會(huì)再次檢查證書的有效性冗栗。***
如果當(dāng)時(shí)收到吊銷，應(yīng)用程序?qū)o(wú)法運(yùn)行供搀。撤銷分發(fā)證書會(huì)使您分發(fā)的所有應(yīng)用程序失效隅居。

如果分發(fā)證書過(guò)期，應(yīng)用程序?qū)⒉粫?huì)運(yùn)行葛虐。目前胎源，分銷證書有效期為一年。證書過(guò)期前幾周屿脐，
請(qǐng)從iOS開(kāi)發(fā)人員中心申請(qǐng)新的分發(fā)證書涕蚤，使用它創(chuàng)建新的分發(fā)配置配置文件，然后重新編譯并將更新后的應(yīng)用分發(fā)給用戶的诵。
請(qǐng)參閱提供更新的應(yīng)用

開(kāi)發(fā)證書和發(fā)布證書:

此證書基本上可以理解為我們開(kāi)發(fā)權(quán)限的最重要的證書,一旦此證書過(guò)期或者被銷毀,(不考慮使用相同CSR文件的情況),此開(kāi)發(fā)者名下的所有app都會(huì)受到影響,具體為:

1. 企業(yè)賬號(hào) :
   名下所有app都無(wú)法打開(kāi),打開(kāi)及閃退,受此影響,推送證書及描述文件均失效
2. 公司/個(gè)人賬號(hào) :
   在蘋果商店下載安裝的app不受影響(無(wú)論是過(guò)期還是Revoke,甚至是開(kāi)發(fā)者賬號(hào)被注銷,因?yàn)檫@個(gè)時(shí)候,對(duì)于app的簽名,是通過(guò)蘋果私鑰直接簽名的,沒(méi)有使用開(kāi)發(fā)者名下的私鑰簽名),開(kāi)發(fā)者開(kāi)發(fā)模式下的app無(wú)法打開(kāi)及閃退,測(cè)試的推送證書失效

推送證書

推送證書過(guò)期 :
由于證書過(guò)期之后,私鑰簽名之后,蘋果解密之后,發(fā)現(xiàn)證書過(guò)期無(wú)效,證書無(wú)法與蘋果服務(wù)器通信,因此推送證書過(guò)期之后,無(wú)法使用此證書再次發(fā)生推送
推送證書被Revoke :
雖然證書被Revoke,推送功能將無(wú)法使用,無(wú)法連接蘋果服務(wù)器(因?yàn)樯赏扑妥C書的時(shí)候,需要生成CSR,里面包含公私鑰,我們?nèi)绻⒖蘲evoke,然后立刻去試的話 是生效的,可能需要蘋果同步,第二天將無(wú)法使用,提示證書錯(cuò)誤,)由此影響的關(guān)聯(lián)的描述文件,如果之前下載的,那么是有效的,如果是在revoke之后下載,將是無(wú)效的

描述文件

1. 企業(yè)賬號(hào) :
   如果是過(guò)期,名下所有app都無(wú)法打開(kāi),打開(kāi)及閃退,有時(shí)不會(huì)立刻就反應(yīng)過(guò)來(lái),因?yàn)樘O果有緩存,可以看上面的證書介紹

2. 公司/個(gè)人賬號(hào) :
   在蘋果商店下載安裝的app不受影響(無(wú)論是過(guò)期還是Revoke,甚至是開(kāi)發(fā)者賬號(hào)被注銷,因?yàn)檫@個(gè)時(shí)候,對(duì)于app的簽名,是通過(guò)蘋果私鑰直接簽名的,沒(méi)有使用開(kāi)發(fā)者名下的私鑰簽名),開(kāi)發(fā)者開(kāi)發(fā)模式下的app無(wú)法打開(kāi)及閃退,測(cè)試的推送證書失效

MDM證書

只有企業(yè)賬戶才能申請(qǐng)此證書;一旦過(guò)期應(yīng)該根據(jù)由此證書簽名的所有的第三方證書(比如APSP證書等) 全部無(wú)效,Revoke之后應(yīng)該是和推送證書是一樣的,需要再確認(rèn)一下