苹果签名证书手动信任 独立开发者踩坑经验分享

我做独立iOS开发快五年了，从一开始写代码都磕磕绊绊，到现在靠几个小工具App养活自己，绕不开的就是苹果签名这档子事。 刚入行那会，别说什么P12证书，我连IPA签名是什么都搞不清楚，帮朋友做了个内部用的员工考勤App，装完之后用户点不开，弹个“未受信任的企业级开发者”，我对着屏幕搜了半天才知道，原来非AppStore上架的App，都需要用户手动去设置里信任签名证书，就是开头说的苹果签名证书手动信任。那时候我连安装教程都没做，十几个用户全跑了，说我做的是垃圾软件，我冤不冤啊。 后来慢慢摸，才搞懂P12证书到底是怎么用的。最早自己花六百多块买了一年的个人苹果开发者账号，申请证书的时候，导出P12选错了选项，导出来只有公钥没有私钥，拿来签名IPA的时候死活不成功，折腾了整整一个周末，差点把电脑砸了。后来才搞明白，P12就是把苹果签发的证书和你本地生成的私钥打包在一起的文件，签名的时候必须用私钥给IPA加密，没有私钥的P12就是个废文件。 这么多年我也总结出经验了，P12一定要存好备份，云盘和本地硬盘各存一份，还要设置强密码，别随便给别人。我身边有个朋友，把自己个人账号的P12卖给小签名平台赚点零花钱，结果平台拿去签赌博App，苹果直接封了他的开发者账号，现在再也申请不下来，好好的一个开发号就这么没了，真的亏到姥姥家。我之前电脑坏过一次，硬盘全格了，找不到原来的P12，只好去苹果开发者中心撤销旧证书重新生成，耽误了好几天给用户交付，赔了人家五百块违约金，从那之后我不管换多少台电脑，P12备份永远存三个地方。 做了这么久，也摸清楚了现在不同渠道苹果签名的真实价格，根本不是网上说的什么几十块钱永久稳定，哪有那好事。我把不同类型的价格捋得门清：企业签名分共享证书和独立证书，共享证书就是一堆开发者共用一个证书，便宜，七八十到一百多一个月，但是掉签掉得你怀疑人生，我第一次用就是这种，不到一周就掉了，商家直接跑路，补签都找不到人。独立证书就是你一个人用，只有你自己的IPA，价格一般四五百一个月，贵是贵点，稳定太多，掉签概率低好多。然后是超级签，按设备算钱，现在市场价三块到五块钱一个UDID，一年有效期，一百台设备就是三百到五百，适合小范围测试用。TF签名现在一般是包上线一次一百五到三百五，要是包稳定一年的话大概八百到一千，最多支持一万个测试用户，对于中小开发者完全够用。自己弄个人开发者账号的话，一年就是99美元，折合人民币六百多，刚好绑100台设备，自己用比找第三方划算多了，还能自己掌握证书，放心。 说起来，很多新手根本搞不懂设备签名的原理，其实核心就是UDID绑定。苹果给每台iOS设备都分配了一个唯一识别码，就是UDID，不管你怎么抹机刷机，这个码都不会变。苹果的开发者证书，不管是个人还是企业的，都给你限定了可以安装的设备数量，你得把用户设备的UDID绑定到你的证书里，苹果才会允许这个设备安装你签名的App，这就是设备签名最基础的逻辑。超级签其实就是这么回事，弄一大堆个人开发者证书，每个证书绑100个UDID，用户安装的时候自动获取你的UDID，匹配对应的证书给你发签好的安装包，说穿了就是把苹果允许的测试分发，拿来做正式分发用。 我最早做测试的时候，都是手动收集用户UDID，手动加到苹果开发者后台，手动生成新的描述文件，再重新签名IPA发给用户，加一个新用户折腾半小时，真的累死人。现在很多平台都做了自动获取UDID，用户点一下就搞定，省了不知道多少事，不过偶尔也会出问题，比如用户 Safari 禁了跳转，就获取不到，所以我现在的下载页永远放着一份手动获取UDID的图文教程，以防万一。 苹果的证书分发机制其实说复杂也不复杂，核心就是苹果把控所有安装到iOS设备的App，没有经过苹果签名的App根本装不了。官方的分发路数就那么几种，第一种就是AppStore上架，所有人都能搜能下，用户不用折腾任何东西，装完就能开，能上架肯定还是上架最好，但现在审核真的太严了。我做过三个工具类App，两个因为涉及第三方内容修改被拒，一个因为内购规则不符合要求被卡，申诉了七八次都没用，根本上不去，所以才不得不走签名分发的路子，很多独立开发者其实都是这样，不是不想上架，是真的上不去。第二种就是Ad Hoc分发，也就是我们说的UDID设备分发，必须绑定UDID，限制设备数量，适合测试用。第三种就是企业In-House分发，本来是给企业做内部员工App用的，不需要绑定UDID，任何设备都能装，只要用户手动信任证书就行，也就是现在大家说的企业签名。第四种就是TestFlight，也就是大家说的TF签名，是苹果官方开放的测试分发渠道，相当于苹果允许你把未正式上架的App发给测试用户用，是官方认可的，所以稳定得离谱。 我这些年踩过最多的坑就是掉签，尤其是做企业签名那会，苹果不定时吊销违规的企业证书，只要证书被举报或者被苹果检测到非内部使用，直接吊销，所有装了这个证书签名的App全部打不开，就是掉签。掉签之后只能补签，用新的证书重新给IPA签名，让用户重新下载安装才能用。我印象最深的一次，朋友找我做一个本地商家的会员展示App，就是H5封装成IPA，要赶开业活动上线，我贪便宜找了个八十块一个月的共享企业签，结果开业前一天晚上掉签了，所有用户都打不开，商家老板连夜给我打电话骂娘，我爬起来到处找渠道补签，原来的商家联系不上，最后加钱找了个大平台，花了三百多当天才补好，差点耽误人家开业，从那以后我再也不碰那种一百块以下的企业签了，便宜那点钱不够赔的。 补签这个事，不同渠道也不一样，靠谱的平台掉签了免费补，半年内掉多少次都给你补好，不靠谱的补一次收你一半钱，掉两次你签名费就赶上独立证书了，所以选渠道真的不能只看价格，稳定才是王道。我现在固定合作的平台，企业独立签掉签免费补，虽然比小渠道贵两百块，但一年下来掉签不超过两次，真的省心太多，不用半夜爬起来补签，也不用一个个通知用户重新下载，掉一次签流失多少用户啊，这点钱真的不能省。 说到H5封装，现在很多小商家、小团队都是把网页封装成IPA，然后签名分发，不用上架AppStore，直接给内部员工或者会员用，方便又省钱。但H5封装也有坑，要是你封装的IPA里有违规内容，很容易把整个证书搞掉，所以我现在帮人做H5封装，都会提前把违规的内容去掉，尽量做正规，不然连累证书掉签，大家都麻烦。而不管是什么类型的App，只要是未上架的IPA，都需要做IPA签名，这是绕不开的一步，苹果的机制就是这样，没有签名的IPA根本装不进iOS设备。 我最近一年用得最多的就是TF签名，真的太香了。TF签名是苹果官方的渠道，基本不会掉签，只要你不主动关掉TF测试，一年都不会出问题，而且用户装完直接就能打开，不需要手动信任证书，省了好多事，对于不会折腾的用户来说太友好了。我之前那个工具App，用企业签的时候平均两三个月掉一次，每次掉签都要发通知让用户重新下，至少十分之一的用户嫌麻烦直接卸载不用了，换了TF签名之后，大半年都没出过问题，用户留存直接涨了十几个点，真的香。唯一的限制就是最多一万个测试用户，对于大多数独立开发者来说，完全够用了，真的用户超过一万，那你都赚钱了，再弄多个TF或者走企业签也不亏。 我现在也养成习惯了，做项目先想能不能改改符合AppStore上架规则，能上架就尽量上架，上架之后用户获取方便，也不会有掉签的问题，赚广告费也踏实。实在上不了架的，用户量不到一万就做TF签名，稳定省心，用户体验也好。小范围内部测试，就用自己的个人开发者账号，绑UDID自己签名，成本低还安全，证书自己握在手里放心。实在需要大规模分发，才会用企业独立证书，反正再也不碰共享证书了，掉签掉怕了。 前几天还有个新手开发者找我，问我有没有免费的苹果签名，说他刚做了第一个App，不想花钱。我跟他说，免费的才是最贵的，掉一次签损失的用户和口碑，比那几百块签名费贵多了，这么多年踩坑踩出来的经验，稳定永远比价格重要。我现在坐在电脑前敲代码，再也不会像刚入行那样，半夜抱着手机等用户消息，就怕用户说App打不开了，选对了签名方式和渠道，真的能少好多烦心事。