苹果签名证书多设备使用避坑实战分享

我做独立iOS开发快五年，前前后后做了七八个小工具，大半都因为各种原因过不了AppStore审核，只能靠苹果签名分发，踩过的坑能堆一箩筐，今天就掏心窝子说说实在话。 最早接触P12证书的时候，我连是什么都搞不懂。那时候找圈内朋友要了一个闲置的P12，导入Mac钥匙串的时候一直弹错误提示，捣鼓了整整一天才搞明白，P12是打包了证书和私钥的文件，导出的时候必须带私钥才能用，朋友当时导出没选私钥，我拿到的就是个没用的空文件。后来自己买了个人开发者账号，导出给一起做测试的朋友用，特意记着选私钥，两个人加起来挂了六十多台测试设备，用到现在都没出问题。其实P12证书多设备使用根本不是什么黑科技，只要你不超苹果限制的设备名额，不拿它乱签违规APP，完全可以稳定用很久，很多人说不能共享，不过是怕你滥发搞封证书罢了。 说说现在不同渠道苹果签名的真实价格，别再被网上几块钱的噱头骗了。我从低价到高价都试过，共享企业证书的IPA签名，现在市场一般是100到300块一个月，听起来便宜，但是掉掉到你怀疑人生，我早年买过99块三个月的，一周掉三次都是常事。专属的稳定企业签名，就是一个证书只放少量APP的那种，一般是500到1200块一个月，我现在用的是800一个月的，稳的时候两三个月都不会掉一次，哪怕掉了渠道也免费补签，比共享的省心太多。 然后是超级签名，就是走个人开发者证书绑UDID的那种，现在真实行情是一个设备一年8到15块，那种卖二三十一个设备的，就是转二手赚差价，我找的一级渠道拿是8块一个，加两块手续费给用户，赚个辛苦钱。TF签名现在一般是一次上架150到300块，包一年稳定是300到800块，因为TF本身是苹果官方的TestFlight测试渠道，符合规则，掉签概率极低，所以价格比普通企业签贵点，但是真的省心。还有自己买官方开发者账号，个人账号是688一年，企业开发者账号是299美元一年，这个是官方定价，没什么水分，适合自己有技术能折腾的开发者。 很多刚入行的朋友问我设备签名到底是什么原理，说白了就是苹果的机制就是，只有被你的证书记录过的设备，才能安装你未经AppStore发布的APP。UDID绑定就是把每台iPhone独一无二的设备标识符，写到你证书对应的描述文件里，苹果验证的时候能查到这个UDID在你的授权列表里，就允许安装，不然就会弹无法验证，和掉签是一个表现。我刚做超级签名那会，不懂这个流程，把用户UDID加到开发者后台之后，忘了重新生成描述文件，结果二十多个用户装完都打不开，我以为是掉签，折腾了大半天，后来才发现是漏了生成描述文件这一步，尴尬得要命。 UDID绑定还有个坑，苹果现在规则改了，你删掉旧的UDID释放名额，不能立马生效，有时候要等几个小时甚至一天才能更新，很多小渠道为了多卖名额，删了立马给新设备用，结果就是新设备绑了也用不了，用户找过来只能自己兜着。我现在都是删了UDID隔一天再给新用户用，很少出问题。 苹果的证书分发机制其实分的很清楚，个人和公司开发者证书，主要用来给AppStore上架用，最多只能授权100台测试设备，所以超级签名就是攒一大堆个人开发者证书的名额，一个证书100个，一百个证书就是一万个，拿来给用户签名用。企业级开发者证书，是苹果给企业做内部APP分发用的，不需要绑定UDID，只要证书没被封，任何设备都能装，所以这就是企业签名的来源，不过因为很多人拿来做外部分发，苹果会定期抽查，要是证书里APP太多或者有违规内容，直接就封证书，也就是我们常说的掉签。TF签名其实是合理利用了官方测试渠道的规则，你把APP上传到TestFlight，苹果允许测试用户下载使用，最长可以用一年，本质是符合苹果规则的，所以不会随便封，这就是TF签名稳定的原因。 我之前做了一个本地生活信息查询的小工具，功能完全合规，就是想走AppStore上架，结果改了三次，还是因为“包含未允许的服务内容”被拒，我也懒得和审核磨了，干脆做了H5封装，做成IPA之后找渠道做了TF签名，用到现在快半年了，一次问题都没出。其实H5封装做APP很简单，成本也低，很多不能上AppStore的小工具都这么做，签名之后就能直接给用户安装，比放网页用体验好太多。我自己也会用工具给做好的IPA重签名，拿到P12和描述文件，五分钟就能签完，不用找第三方收手续费，之前不懂的时候每次签名都给平台交十块钱手续费，算下来一年也省出一顿饭钱了。 说到掉签，我真的一肚子苦水，刚做那会贪便宜买了一百块一年的共享企业签，刚推给五十多个用户，第三天早上起来，微信炸了，几十个用户找我说APP打不开，显示无法验证，我一看，证书被封掉签了。去找卖签名的商家，商家说共享掉签不包补，要补签加两百换稳签，那时候我刚攒了点种子用户，差点把口碑砸没了，没办法只能自己掏腰包加钱换签，重新打包发安装包，一个个给用户解释，折腾了一整天才安抚完，从那之后我再也不信什么超低价的噱头了。后来还遇到过代理商卷钱跑路，收了我大半年的钱，上游服务商跑了，我找不到人补签，又亏了钱又亏了用户，那个教训我到现在都记得。 还有一种伪掉签，很多用户自己误删了手机里的描述文件，也会显示无法验证，我刚入行那会不懂，一收到反馈就以为是掉签，忙着找渠道补签，折腾半天才发现是用户操作错了，现在遇到这种情况，直接发个安装教程让用户重装一遍就好，根本不用慌。补签其实也没那么复杂，如果是自己持有的证书，重新签一遍IPA，换个下载链接就好，如果是找第三方渠道，靠谱的渠道都是免费补签，几个小时就能搞定，就怕那种补一次收一次钱的，掉个三五次，签名费比买新的还贵。 现在我选签名，首先看稳不稳，补签是不是免费，其次才看价格。掉签其实不可怕，只要渠道靠谱，掉了几个小时就能补好，重新发个链接用户重新装就行，最怕就是掉了找不到人补，或者补一次收一次钱，那才是真的坑。我现在的分配是，小范围内部测试，用自己的P12证书，和几个朋友共享设备名额，成本就是每年688的账号钱，几十台测试设备完全够用。新项目要推给外部用户，先申请TF签名，只要能过TF测试，就一直用TF，稳定不用操心，虽然用户需要多跳一步下载TestFlight，我写个图文教程也就解决了，比天天掉签补签强一万倍。如果TF过不了审核，就用稳定的专属企业签，虽然贵点，但是掉签少，补签也及时，用户体验也不会差太多。 其实做独立开发这么久，很多时候都是被逼无奈，好的产品想给用户用，过不了AppStore审核，只能靠签名分发，一路踩坑一路总结，慢慢也就摸出门道了。只要不贪小便宜，控制证书的使用数量，选对适合自己项目的签名方式，其实苹果签名也没有网上说的那么可怕。昨天我还在整理新用户的UDID，绑完之后重新签好IPA，发了下载链接，二十多个新用户都顺利装上了，没有一个人找过来出问题，喝着冰咖啡看着用户的功能反馈，觉得之前踩的那些坑也都值了，剩下的就是安安稳稳更新产品，慢慢攒用户，日子过得也挺踏实。