苹果企业签名证书被封后，我总结的内测实战经验

我是一个做本地门店工具的小创业者，团队三个人，没融多少钱，每一步都得摸着石头过河。刚做第一个产品的时候，我以为开发完打包出安装包就能给用户测，结果苹果手机根本装不上，问了圈朋友才知道，iOS的APP不管内测还是上架，都得做IPA签名，那是我第一次踩进苹果签名这个坑。 刚起步没钱，找了个几块钱一个月的共享企业签名，当时还觉得捡了便宜，结果不到半个月，一夜之间所有安装了APP的用户都打不开了。服务商说，苹果企业签名证书被封了，得重新签名，要等一天。那时候我刚拉完种子用户群，十几个餐饮老板等着测库存功能，瞬间炸了锅，我挨个道歉，说第二天就能好，那一天真的坐立难安，从那以后我就知道，内测签名，稳定比什么都重要。 摸爬滚打两年，我也总结出了一套自己的内测流程，适合我们这种小创业团队。 一般我走完开发，第一步就是导出未签名的IPA包。如果是赶进度验证需求，我会先把H5封装成IPA，毕竟跨端开发快，成本低，封装完直接拿出来签名内测，没问题再改原生，需求不对直接砍掉也不心疼，这个模式我们试过好几次，省了很多冤枉钱。 导出IPA之后，我会根据这次内测的人数和周期选签名类型，然后走签名流程，拿到下载链接之后，我会把安装教程放到下载页，再发给测试用户。别看流程简单，这里面的坑我踩了不下十个。 最先碰到的问题就是设备管理，很多用户装完APP点开，直接提示“不受信任的开发者”，根本打不开。一开始我不懂，以为是签名掉了，折腾半天发现是企业签名和超级签名都需要用户手动在设备管理里信任证书才可以用。 不同iOS版本的设备管理路径还不一样，iOS14之前在通用→设备管理，iOS15之后改到了通用→VPN与设备管理，还有一些进了描述文件才找得到。我一开始没做教程，每天一半的时间都在给用户讲怎么找信任入口，后来专门做了分版本的图文教程，放到下载页最显眼的位置，才省下了大把时间。 除了用户端的设备管理，我们自己也要管理测试设备的信息，尤其是超级签名，需要每个测试设备的UUID才能签名。我一开始一个个找用户要，一个个记，经常记错填错，后来弄了个在线收集表，放了查询UUID的教程，用户自己填好提交，我批量导出导入，整理好标注清楚是谁的设备，哪个门店的，管理起来非常清楚，再也没出过错。 用了这么久，我也说说TF签名和超级签名的使用感受，都是我自己实打实测出来的。 TF签名是苹果官方的TestFlight内测，稳定性真的没话说，我有一个版本测了三个多月，从来没掉过签，这一点是真的省心。而且TF不用用户信任证书，只要接受邀请跳TestFlight就能安装，出问题的概率也很低。但是TF也有缺点，首先就是每次更新版本都需要等审核，虽然比AppStore上架松很多，但快的话一两个小时，慢的话要等一两天，有时候我们改了个紧急bug，急着给用户测，等审核真的能急死人。还有就是TF最多只能加一万个测试者，我们现在几百个种子用户够用，以后要是扩量就不够用了。 然后是超级签名，超级签名给我的感受就是真的方便，用户点一下链接就能直接安装，不用跳TestFlight，也不用去设备管理点信任，对于很多不懂手机的中老年用户来说门槛特别低，我那些餐饮老板用户，基本上点一下就能装上，很少来找问题。超级签名按设备个数收费，我们几十上百个设备，一个月也就花一百多，成本也不高。但是超级签名也踩过坑，之前碰到无良服务商，用共享的P12证书给我签名，没半个月证书就出问题，掉签了不说，还不退钱，后来我自己弄苹果开发者账号才稳定下来。 说到P12证书管理，这真的是稳定签名的核心，我之前吃过共享证书的亏，现在对P12管的特别严。我自己注册了三个个人苹果开发者账号，每年每个68块钱，也不贵，自己生成P12证书和描述文件，存到三个地方：本地加密文件夹、加密云盘、U盘备份，密码只有我自己知道，绝不分享给任何人，也绝不给别人用我的证书。 很多人觉得P12就是个签名文件，无所谓，其实苹果对证书的使用检测很严，一个P12给几百个APP签名，或者频繁给陌生设备签名，很快就会被封。我之前那个苹果企业签名证书被封，就是因为用了共享P12，服务商一个证书挂了几百个APP，苹果一检测直接封了，全平台都打不开。现在我自己管自己的P12，一个证书只签我自己的一两个内测APP，从来没出过问题。 用了这么久，我也总结了几个证书防掉签的技巧，都是真金白银换回来的经验，说出来给大家参考。 第一，绝对不用共享证书，不管它多便宜。共享证书看起来一个月几块几十块，省了几百块钱，但是掉一次签，损失的用户信任和时间，远远不止这点钱，我吃过一次亏就再也不碰了，现在哪怕多花一倍的钱，也要用独享证书，自己管P12，稳。 第二，不要把安装链接放到公开平台。我们是内测，不需要公开引流，要是把链接放到公开网站或者论坛，很容易被苹果的爬虫抓到，检测到非上架的签名APP，很快就会封证书，我现在都是把链接放到私密测试群，或者单独发给用户，从来没公开过，这一招大大降低了被封的概率。 第三，不要频繁删改设备信息。尤其是超级签名，用个人苹果开发者账号做的，一天之内频繁删除添加同一个设备，很容易触发苹果的安全检测，导致账号被限制，证书失效。我之前测试安装包，反复卸载添加，结果没两天证书就出问题，后来我固定了测试设备，不随便删改，就一直稳定。 第四，定期备份证书，不要存在单一位置。我之前刚做证书的时候，只存在电脑本地，结果电脑重装系统没备份，差点把P12弄丢，重新生成证书花了我整整一天时间，耽误了内测进度，从那以后我都是三重备份，哪怕丢了一个地方还有备用，根本不慌。 第五，混合搭配不同的签名方式，不要把鸡蛋放一个篮子里。我现在核心的老测试用户，都用TF签名，官方的最稳定，从来不会掉，新进来的测试用户用超级签名，方便安装，要是碰到批量内测，人数超过TF的上限，就用独享企业签名，这样哪怕一个出问题，也不会影响所有用户，风险低很多。 其实做内测签名，最终都是为了AppStore上架做准备，我这段时间的内测经历也帮了我不少。TF签名的审核规则和AppStore上架差不多，要是TF能过审，正式上架AppStore的时候只要改改小问题基本就能过，我之前有一次版本，TF审核因为第三方登录的问题被打回，我提前改好了，正式提交AppStore上架一次就过了，省了好多来回折腾的时间。 对于我们小创业团队来说，内测就是验证产品的过程，要是签名三天两头掉，用户打不开，根本得不到真实的反馈，还会消耗用户对你的信任。我现在这套方法用了快一年，只出过一两次小问题，还是用户自己手机系统的问题，证书从来没被封过，每天不用盯着群看有没有人说打不开，能专心改产品功能，真的特别省心。 刚创业的时候总想着能省则省，吃过亏才明白，该花的钱不能省，稳定省心就是帮自己省钱，省时间，能让你把精力放在真正重要的产品上，而不是天天给用户道歉修签名。这些经验都是我踩坑踩出来的，从最开始的苹果企业签名证书被封的狼狈，到现在有条不紊推进内测，每一步都走的踏实，也希望给同样做内测的创业者一点参考，少走点我走过的弯路，早点把产品做顺，顺利上线AppStore，拿到自己想要的结果。