超级签名批量重签：我做iOS开发踩过的签名坑

我是一个做了六年的独立iOS开发者，最早做小工具类项目起步，大部分项目因为各种原因上不了AppStore，从最早的企业签到现在的超级签名，苹果签名这一块的坑我几乎踩了个遍。 最早我什么都不懂，以为签名就是找个人花几十块盖个章就能装，直到第一次遇到掉签，才搞懂这里面的门门道道。先说说P12证书吧，我最早一直以为P12就是一个随便用的文件，后来才知道，P12本质是把苹果开发者后台申请的证书和对应的私钥打包导出的文件，签名的时候必须导入对应的P12，才能给IPA包生成合法的签名。很多不良小渠道，根本不会把P12给你，相当于你的APP捏在别人手里，人家想封就封，掉了签你连自己的证书都拿不到，想换渠道都换不了。我现在都是自己买正规开发者账号，自己在后台创建描述文件，导出带密码的P12自己存着，要签名要重签自己就能操作，不用看任何人脸色。 很多刚接触签名的朋友问我，现在不同渠道的真实价格到底是多少，会不会被坑？我就把我这么多年接触到的实价说出来，没有任何虚头。共享企业签名，就是一个P12证书塞几十个上百个不同APP的那种，一般一个月30到150块，违规的APP价格会更高，但是这种真的是最便宜也最坑。独立企业签名，就是一个证书只放你一个APP的，价格一般在800到2500一个月，看APP类型，太违规的价格还会往上走，低于八百的基本都是共享签冒充的，别信。超级签名一般按UDID点位算，市场价是0.5到2块一个设备，如果你要做超级签名批量重签，设备量几百上千，价格还能谈，我长期拿的批量价大概是0.3到0.6一个点位，量越大越便宜。TF签名一般是按次收费，帮你上架TestFlight，一次150到600块，有效期一年，一万个设备名额，价格差主要看APP好不好过审，没问题的便宜，卡审核的贵。 说来说去，所有签名的核心其实都绕不开设备签名原理和UDID绑定，我也是踩了坑才搞懂。苹果的IOS系统，本来就不允许安装没有经过苹果授权签名的APP，所有所谓的分发签名，本质都是拿到苹果官方的授权，让系统认可这个APP可以在你的设备上安装。超级签名用的是苹果Ad Hoc分发机制，要求必须把每一台要安装APP的设备的UDID，提前加到苹果开发者账号的设备列表里，绑定之后才能生成对应的描述文件，给IPA签名之后用户才能安装，这就是为什么超级签名一定要先获取用户UDID的原因。一个99美元的个人苹果开发者账号，最多只能绑定100台设备，所以做超级签名批量重签，就是用多个账号拼起来，凑够你需要的设备数量，这就是超级签名的基本逻辑。 苹果的证书分发机制其实本来就分三类，很多人搞不清楚。第一类就是AppStore上架分发，面向所有用户，苹果审核通过就能直接下载，这是最稳定最正规的，但是审核规则严，很多不符合规范的APP，比如工具类的多开、去广告，或者没有资质的本地业务APP，根本上不了，所以才会需要第三方签名。第二类就是企业In-House分发，用299美元一年的企业开发者账号申请的企业证书，本来是给企业内部员工用的，不需要绑定UDID，可以无限安装，所以很多人用来做外部分发，但是苹果查得严，很容易吊销证书，也就是大家说的掉签。第三类就是Ad Hoc分发，也就是超级签名用的机制，绑定UDID，每个账号限100台，就是我们现在常说的超级签名。 我自己也经常接H5封装的活，很多客户不想做原生开发，就是把公众号或者商家的H5网页封装成IPA包，给员工或者老客户安装，不需要上AppStore，所以每次弄完封装，都要做IPA签名才能分发。这种小批量的需求，一般几十台设备，我都会推荐客户做超级签名批量重签，算下来比企业签便宜，也比共享签稳定，用个一年半载都没问题。如果是上百台设备的需求，我一般推荐做TF签名，一次几百块，用一年，一万个名额，足够用，还稳定。 说到掉签补签，我真的有一肚子苦水。最早我刚做项目的时候，贪便宜找了淘宝30块一个月的共享企业IPA签名，我的那个去广告浏览器工具，刚推广了不到一百个用户，第五天早上一醒，用户群炸了，所有人都说APP打不开，掉签了。我赶紧去找卖家，卖家说共享签就是这样，苹果吊销了证书，要等补签，一等就是一天，补完之后不到一个星期又掉了，那一个月我掉了八次签，每次都要通知用户重新下载，很多用户不会弄，我还要一个个教，根本没有时间开发新功能，用户掉一次走一批，那段时间我差点把整个项目砍了。 后来听同行说超级签名稳定，我就转做超级签名，那时候超级签名刚出来，我找了一个渠道，一块二一个UDID，我两百多个用户，花了两百多块，确实稳定了两个多月，结果突然某天又全部掉签了，原来那个渠道用的是黑卡买的开发者账号，就是盗刷信用卡买的99美元账号，苹果一查到直接封了账号，所有绑定的UDID全部失效，我那时候P12不在我手里，想自己重签都不行，只能自己掏腰包重新找渠道批量重签了一遍，亏了小两千，那时候我一个月赚的都没这么多，心疼了好几天。 也是从那次之后，我才搞懂，要稳定，就得自己掌握P12证书，自己用正规的开发者账号，不要贪便宜买来路不正的服务。我自己攒钱买了五个正规的个人开发者账号，都是自己用信用卡买的，每年续费，自己申请证书，导出P12存好，要做超级签名批量重签，自己就能操作，掉了签半个小时就能补完，不用等别人，真的省心太多。 现在我也常用TF签名，说句实在话，TF签名是我用过最稳定的签名方式，没有之一。因为TF本身就是苹果官方的TestFlight测试平台，相当于你的APP是放在苹果自己的服务器上，苹果官方认可的分发方式，只要你不违规被举报，根本不会掉签，有效期一年，一万个设备，足够大多数小项目用了。我有一个给本地洗车行做的会员APP，不能上AppStore，三年前做的TF签名，到现在都没掉过，用户下载也方便，点个链接跳转到TestFlight就能装，比超级签名还省事。当然TF也不是万能的，那种明确违规的APP，比如多开分身，根本过不了TF的审核，还是只能走超级签名或者企业签名。 这么多年总结下来，稳定好用的签名其实优先级很清楚：能做AppStore上架肯定优先上架，那是最稳定，用户也最信任的，哪怕花点钱找代办过审，长期来看也比一直做签名省心。实在上不了AppStore的，能做TF签名就做TF，价格不贵，还稳定，基本不用操心掉签的事。TF也做不了的，就自己拿P12做超级签名批量重签，用正规开发者账号，不要碰黑号，稳定度也足够，哪怕掉一两个，自己补起来也快。最后迫不得已才用独立企业签名，共享企业签名我现在碰都不碰，太折腾了。 前阵子有个刚入行的新手开发者找我问签名的事，他做了个小工具，想贪便宜找9块9的签名，我给他说了我之前踩的坑，劝他多花点钱做稳定的，他不听，结果做了不到两个星期，掉了四次签，用户跑光了，项目直接做不下去，来找我叹气，我也只能安慰他，就当交学费了。 其实做独立开发这么久，我早就明白，做项目最值钱的就是用户的信任，你签名天天掉，用户用着用着打不开，再好用的功能也留不住人。贵一点的稳定签名，看起来多花了钱，其实省了无数的精力，也留住了用户，长期来看怎么算都划算。 今天下午我还在整理自己账号里的UDID，把已经不用的设备删掉，腾出来位置给新用户，弄完泡了一杯热咖啡，靠在椅子上刷用户群，安安静静没有人喊掉签，风从窗户吹进来，感觉日子特别踏实。