苹果签名证书安装教程及独立开发避坑分享

做独立iOS开发快五年，踩过苹果签名的坑比我写过的代码还多，最近总有刚入门的小朋友来问我证书安装和签名的各种问题，索性把这些年的经验都整理出来，都是实打实踩坑踩出来的真话。 最早我做第一个小工具的时候，想自己做内测，根本不知道P12证书是什么，以为就是个普通的安装文件，双击装上就能用，结果折腾了大半天，签出来的IPA一个都装不上。后来才搞懂，P12其实是把苹果开发者后台生成的证书和对应的私钥打包出来的文件，你要签名，必须要有配对正确的P12和描述文件，缺一个都不行。我第一次安装P12的时候，拿到商家给的文件双击导入，钥匙串里一直显示证书不受信任，我查了半天才知道，要右键点开证书简介，把信任选项改成全部信任，这一步错了，后面所有步骤都是白搭。要是你从第三方买P12，一定要拿到完整的文件和正确的解压密码，我之前贪便宜买过一个共享P12，不到一周商家把证书撤销了，我所有用户的APP直接全部打不开，那时候我刚攒了几百个种子用户，一夜之间走了大半，我对着电脑骂了自己一下午，怎么就为了省几十块掉这么大的坑。 很多人搞不懂设备签名的原理，觉得是什么绕开苹果规则的黑科技，其实根本不是，苹果本身就开放了开发者内测通道，所谓的设备签名，本质就是走苹果官方的规则：iOS系统只允许经过苹果认证的APP安装，你没上架AppStore的包，就得把要安装的设备唯一标识UDID绑定到你的开发者证书里，苹果验证通过了，才允许你安装。 这就是为什么做AdHoc签名和超级签名一定要提前收集用户UDID，我刚做签名那会不懂，帮客户做五个员工的内部工具，没提前要UDID就直接签了，发过去五个设备一个都装不上，我从下午六点折腾到凌晨十二点，才搞明白要一个个收集UDID，上传到开发者后台绑定，再重新导出描述文件重新签名，从那以后我每次接签名需求，第一句话就是要所有用户的UDID，再也没忘过。现在获取UDID也很方便，做个网页，用户用Safari打开装个描述文件就能自动获取，不用用户连电脑查，很省事。 说点大家最关心的，现在不同渠道签名的真实价格，我不瞒，做了这么多年什么价位都接触过，给大家报个实价，别被商家坑了。首先是企业签名，分共享证书和独立证书，共享证书就是几十上百个APP共用一个P12，这种现在市场价最便宜的五六十块一个月，贵点的也就两三百，但是这种真的别碰，掉签掉的你怀疑人生，我试过99块包三个月的，一周掉了三次，补签补到我都不好意思通知用户。独立证书就是一个证书只放你自己的APP，不挂别的应用，这种正规渠道现在一个月大概是八百到一千五，要是你的APP是合规的内部工具，价格会低一点，如果是擦边的内容，价格还要往上走，而且很多渠道根本不接。然后是超级签名，超级签名是按设备收费，用多个个人开发者的AdHoc配额拼出来的，现在市场价大概是一个设备两块到五块，量大能谈到一块多一个，掉签不用额外补钱，只要你不新增设备就不用加钱，适合用户量中等的APP，要是用户多成本就上去了，我之前做过一个两千多用户的本地导流APP，光签名一次就花了四千多，确实不便宜。然后是TF签名，也就是TestFlight签名，这个是苹果官方的内测渠道，价格一般是一次上架两百到五百，有效期三个月，到期重新上架就行，如果你自己会操作，其实完全可以免费弄，只要有个99美元的个人开发者账号就行，找人帮忙才会收服务费，这个价格真的很亲民了。如果是你自己有开发者账号，自己生成P12证书，只需要每年交99美元的账号费，折合下来一年六百多，生成P12是免费的，租企业开发者账号的P12一年大概是几千块，这就是目前市场的真实价格，没有什么几十块用一年的好事，那种都是坑。 说说苹果的证书分发机制吧，很多人搞不清不同分发的区别，其实除了我们常说的AppStore上架正式分发，剩下的就是三种：企业内部分发、AdHoc内测分发，TF签名本质上就是AdHoc分发的一种，走苹果官方的TestFlight通道而已。最稳定的当然是直接上AppStore，合规的APP能上一定要尽量上，我第一个正式上线的记账小工具，就是找代办花了三百块过审，上架之后根本不用管签名的事，用户直接下载，从来不会掉签，舒服得很。但很多APP确实不符合上架规则，比如内部用的办公工具、还没开发完的内测版本、或者功能有点擦边的APP，没法上AppStore，才需要用到各种第三方签名。企业内部分发就是用企业开发者账号的P12证书签名，不用绑定UDID，用户装了就能用，缺点就是苹果现在查企业签名查得特别严，很容易被封证书掉签。AdHoc就是绑定UDID的分发，个人开发者账号最多绑定100台设备，适合小范围内测，超级签名就是把很多个个人账号的100个配额拼起来，攒出几千几万个设备名额，原理就是这么简单，不是什么黑科技。 说到掉签和补签，我真的一肚子苦水，最惨的一次是前年，给一个线下连锁门店做员工打卡工具，一共三十多台设备，图便宜用了共享企业签名，结果周日下午突然掉签，老板周一早上就要打卡，一堆员工打不开APP，我那时候正在外面陪我妈过生日，接到电话赶紧往家跑，找了好几个渠道都要排队，好不容易补完签，还要一个个通知用户重装，教怎么信任证书，折腾到晚上十点，生日饭都没吃完，从那以后我就下定决心，再也不用便宜的共享签名，要用就用稳定的，哪怕贵一倍，省得天天担惊受掉签。掉签的原因其实无非几种：要么是共享证书里别的APP违规，苹果封了证书，所有人一起掉；要么是黑心商家收了钱，回头撤销证书逼你再交钱；还有就是超级签名的个人账号被苹果封了，对应的设备就掉签了。正规渠道一般都是掉签免费补签，重新签完换个分发链接就行，用户重装一次就能用，那种掉签还要再收钱的，绝对是坑，碰都别碰。 现在很多做H5的朋友，想把网页封装成APP用，就是常说的H5封装，封装完出来就是未签名的IPA包，必须做IPA签名才能安装到iOS设备上，这是必经步骤，绕不开苹果的签名规则。上个月我还帮一个开水果店的朋友做了一个，他就是把线上订货的H5封装成IPA，只给十几个配送员用，不想上AppStore，我给他弄的TF签名，花了不到三百，用到现在三个多月了，一点问题都没有，比企业签名稳定太多。TF签名真的是我目前用过，除了AppStore上架之外最稳定的签名方式，毕竟是苹果官方的内测通道，根本不会掉签，除非你自己下架或者三个月到期，重新上架一次就行，安装也方便，用户装个TestFlight就能用，不用越狱不用改信任，和装正式APP没区别，唯一的缺点就是每个TF最多只能有一千个测试名额，用户超过一千就得弄多个，而且审核虽然比AppStore松，违规APP也是过不了的。 我现在给人推荐签名，都是按用户量来，要是你只是小范围内测，几十个上百个用户用，优先选TF签名，便宜稳定，根本不用操心补签掉签的事；要是你用户一千到一万，用独立企业签名，虽然贵点，但是掉签概率比共享低太多，正规渠道也包补签，比用便宜共享签名省心；要是你用户几万，合规的尽量直接弄AppStore上架，实在上不了的就用超级签名，虽然按设备收费成本高，但是稳定性也有保障，掉签少。 昨天还有个刚毕业的小朋友找我，说自己做了个给小区业主用的便民工具，一共才几十个用户，问我怎么弄最划算，我给他说，不如自己花六百多买一年的个人开发者账号，自己去苹果开发者后台生成P12证书，走一遍安装流程，绑定几十个UDID自己签名，一年下来也就几百块，比找任何第三方都划算，还稳定，不会掉签，学会了之后以后自己想改就改，不用看商家脸色。他今天刚给我发消息，说已经装好证书签完包，所有用户都装上了，没问题，其实只要走对流程，苹果证书安装和签名真的没有那么难，无非就是多踩几个坑，摸清楚规则就顺了。