P12签名证书密码忘记后的内测踩坑心得

我是一个做本地商家服务的小创业者，去年从H5小程序转做独立App，大半年时间全在做内测，各种苹果签名的坑踩了个遍，今天就聊聊我实实在在的经历。 最开始想直接上线AppStore，可我们功能还没磨完，部分资质也没办齐，只能先做内测找几十家合作商家提意见。那时候我连IPA签名是什么都搞不清，只知道我们的包是H5封装出来的未签名IPA，不签名根本装不上苹果手机，更别说测试了。 我自己查了两天教程，整理出来最基础的内测流程，现在还记得清清楚楚：先把H5封装成IPA安装包，然后根据内测人数选签名类型，接着添加测试设备的UDID，生成证书和描述文件，给IPA签名完成后，做个分发下载页，把链接发出去让测试者安装就行。说起来简单，真动手做全是问题。 第一个给我当头一棒的就是P12证书。我用自己注册的个人苹果开发者账号（那时候还没换公司的，688一年），按照流程生成了P12签名证书，导出的时候随手设了个密码，存到手机备忘录里，转头清理内存给删了。等到第二天要签名打包的时候，输了好几个常用密码全不对，提示验证失败，那时候距离给商家做演示还剩不到八个小时，我急得满头汗，满网搜P12签名证书密码忘记了怎么办。 后来还是找做开发的朋友给解决的，他说如果密码忘了，只要证书是你自己账号生成的，直接登录苹果开发者后台，把原来的证书吊销掉，重新生成一个新的P12就行，重新设置密码记好就可以。唯一的麻烦就是之前已经签过的安装包要全部重签，那次我熬了一个多小时重新弄完，才赶上第二天的测试，从那之后我对P12证书管理就特别上心。 现在我总结的P12管理经验，说出来都是踩坑踩出来的：第一，生成P12之后，证书文件和密码一定要一起存在加密云盘或者密码管理工具里，命名清楚，哪个应用对应哪个证书，一眼就能看到，再也不会出现密码找不到的情况；第二，尽量一个应用对应一个P12证书，不要一个证书签好几个不同的App，更不要把自己的P12随便共享给别人用，共享多了很容易被苹果检测到异常，直接封证书掉签。 说完P12，再说说设备管理。我最开始用个人苹果开发者账号，一年最多只能加100台测试设备，而且一年只能重置一次名额。那时候我不懂，只要有人要测试就加，旧手机淘汰了、商家不合作了，也不删掉对应的UDID，不到三个月100个名额就占满了，离年度重置还有八个多月，那时候真的欲哭无泪。后来没办法，只能把个人账号升级成了公司苹果开发者账号，公司账号最多支持1000台测试设备，完全够我用了。 现在我养成了习惯，每个季度都会清理一次设备列表，把半年都没激活过的旧设备全部删掉，腾出来名额给新的测试用户。还有一个很多新手不知道的事：用个人或者公司证书签的App，用户安装完之后，默认是打不开的，要去设置里的通用，找到VPN与设备管理，手动信任我们的开发者证书才能打开。最开始我没做教程，十几个测试用户一半都来问我为什么打不开，我一个个远程教，花了整整一下午，后来我直接把步骤截图放在下载页最顶部，新人点进来就能看到，省了超多功夫。 接下来聊聊我用TF签名和超级签名的感受，这也是我用了大半年总结出来的，哪个场景用哪个最省心。最开始我内测只有二十多个人，用的是超级签名，按设备收费，一个设备几块钱，二十多台也才一百多，成本很低。超级签名最方便的就是用户不用手动找描述文件信任，自动绑定UDID签名，安装完就能用，对测试的商家来说门槛很低。但我最开始找的是那种特别便宜的共享超级签名，用了不到半个月就全掉签了，后来才知道那种是很多人共用一个P12证书，苹果一检测就封，掉签后所有安装了的用户都打不开，我又重新找服务商重新签，折腾了整整两天。 后来内测人数涨到一百多，我就换成了TF签名，也就是TestFlight签名，这是苹果官方的内测渠道，真的稳到离谱。TF签名怎么弄？其实就是用你的苹果开发者账号把IPA包上传到TestFlight，然后给每个测试用户发邀请链接，用户直接在TestFlight里下载就能用，完全不用第三方签名，是苹果官方认可的，所以只要你的应用不违规，基本上永远不会掉签。我用TF签名快八个月了，从来没掉过一次，真的太省心了。当然TF也不是完美的，小问题就是每次更新包都要等苹果审核，快的话一两个小时，慢的话要大半天，要是改了个紧急bug想马上给用户测试，就等不及。 所以我现在都是搭配着用：小版本改bug，快速测试用自己的超级签名（我现在用自己的苹果开发者账号做，不用共享证书，稳很多），大版本公测或者长期测试就用TF签名，既有灵活性又有稳定性，成本也不高，对于我们小创业者来说刚好。 聊完这些，再说说我总结的证书防掉签技巧，都是实打实踩坑出来的，核心就是追求稳定省心，别贪便宜。第一，尽量不要用共享证书，不管是超级签名还是企业签名，共享证书看起来便宜，掉签一次损失的时间和用户信任远远比省的那几十块钱多，我现在都是自己掌握苹果开发者账号，自己生成P12，就算找服务商帮忙签名，也只用自己的证书，不会用他们的共享证书。第二，不要用同一个P12签多个不同的App，尤其是不同业务的App，苹果很容易检测到证书滥用，直接封掉。第三，一个开发者账号下不要生成太多没用的证书和描述文件，没用的及时删掉，太多的话容易被苹果标记为风险账号。第四，要是想要最稳，直接用TF签名，官方渠道，只要不违规根本不会掉，我现在大版本内测全放TF，半个月都不用管一次，省出好多时间改产品。第五，P12证书和密码一定要备份好，别像我当初一样，密码忘了耽误事，真忘了也不用慌，自己账号的直接吊销重发就好了，不是什么解决不了的大问题。 其实我们做内测，最终都是为了上线AppStore做准备，我在签名测试的过程中也积累了好多上架的经验。比如我们是H5封装的App，最开始封装的时候加了好多没用的权限，比如广告追踪、相册权限什么的，我们本身根本用不到，结果第一次签名的时候就触发了苹果的风险提示，我提前删掉了这些没用的权限，现在准备上架，省了好多被打回修改的功夫。而且IPA签名测试的过程，也能提前发现很多H5在App里兼容的问题，提前改好，等正式上架的时候就不会出大问题，不至于上线了才发现闪退、装不上，那就晚了。 这大半年内测走下来，我最深的感受就是，对于我们小创业者来说，稳定省心比什么都重要。一开始我总想省钱，找各种便宜的签名，结果天天盯着有没有掉签，用户一打不开就来找我，我天天忙着救火，根本没心思改产品。现在理顺了流程，管好自己的苹果开发者账号，管好P12证书，选对适合自己的签名方式，基本上半个月都不会出一次问题，我能把全部精力放在打磨产品上，和商家对接需求，这才是创业该有的状态。 前几天还有刚做内测的朋友问我P12签名证书密码忘记了怎么办，我把我的经历告诉他，让他别慌，自己账号直接重新生成就好了，顺便把我这些防掉签、做内测的经验也分享给了他，希望他少踩点我踩过的坑。做产品就是这样，把基础的细节做好，后面的路才能走得顺，内测更是如此，签名稳定了，测试才能顺顺利利，才能拿到真实有效的反馈，做出真正能用的好产品。