ios企业签名使用场景及避坑经验分享

我做独立iOS开发快五年了，大大小小接了三百多个单子，最开始一门心思扑在功能开发上，后来才发现，签名才是绕不开的坎。很多人以为做个iOS应用一定要上AppStore，其实真不是，太多场景根本没法公开上架，这时候各类签名就派上了用场。 最早接触P12证书的时候，我还是个新手，那时候帮一家本地公司做内部OA，客户自己有299美元的企业开发者账号，让我自己导出证书签名。我研究了整整一天才弄明白，P12其实就是苹果开发者账号导出的，包含证书和对应私钥的文件，只有拿到带私钥的P12，才能正常给IPA签名。我第一次导出的时候，没选包含私钥，结果签出来的包，所有设备都装不上，对着报错信息查了半天才找到问题。后来我都会提醒所有自己提供证书的客户，导出P12的时候一定要勾选包含私钥，设置好密码，而且P12千万别随便外传，要是被别人拿去签了违规应用，整个企业账号都会被封，几千块钱的账号成本直接打了水漂。 做这么久，我见过各个渠道的签名价格，差的真不是一点半点。最早贪便宜踩过坑，网上看到有人发共享企业签名，100块钱包一年不限安装量，我想着试试水，结果不到七天就掉签，找商家的时候已经被拉黑了，连补签的人都找不到。后来摸清楚了，现在市面上的签名价格基本透明：共享企业签就是几百个App共用一个企业证书，一般一个IPA每月100到300块，价格低但是掉签风险极高；独立证书企业签，一个证书只放几个客户的App，价格一般每月500到1200块，稳定性高很多；超级签名按设备收费，一个UDID一年1块到3块不等，适合用户量少的内部应用；TF签名一般按次收费，帮你上架TestFlight，一次300到800块，能用90天，到期重新打包就行。 很多刚接触签名的朋友问我，设备签名到底是什么原理，为什么要绑定UDID。其实说穿了也简单，每台苹果设备都有一个独有的UDID，相当于设备的身份证，苹果的规则里，只有添加到证书设备列表里的设备，才能安装对应证书签名的非正式上架应用。最早我做内测的时候，要一个个让用户找自己的UDID，发过来我再手动加到开发者后台，十个测试用户就能折腾一下午，现在方便多了，H5封装完签名之后，打开安装链接会自动获取UDID，自动绑定添加，用户点一下同意就行，根本不用手动操作。 说到这里就得提苹果的证书分发机制，苹果本来就分好几种不同的分发权限。AppStore分发就是给公开上架的应用用，审核严格，所有用户都能下载，就是我们常说的AppStore上架，这是最正规的方式，能上架我肯定都劝客户尽量上架，用户信任度高，也没有掉签的麻烦。然后是Ad Hoc分发，就是我们说的超级签名用的分发方式，用个人或者公司开发者账号，最多绑定100台设备，适合小范围测试或者小体量的内部应用，本质就是用苹果给开发者的测试权限做分发。再就是企业内部分发，对应299美元一年的企业开发者账号，不需要绑定UDID，可以给任意设备安装，只允许企业内部使用，不能公开分发，现在市面上的企业签名就是用的这个权限，说白了就是打了规则的擦边球，所以才会有掉签的风险。 不管是什么签名，本质都是IPA签名，就是给你打包好的未签名IPA文件，盖一个苹果认可的合法印章，没有这个章，iOS系统根本不允许安装。现在很多小商家不需要做原生App，原本就有做好的H5应用，只要做个H5封装，把H5打包成IPA格式，再做签名就能安装到手机桌面，和原生App用着没区别，成本比做原生低一大半，这也是现在非常热门的签名使用场景。我上个月刚帮一个装修公司做了工地管理系统的H5封装加签名，他们只给内部项目经理用，不需要对外上架，花了不到一千块就搞定，用到现在都没问题。 掉签真的是所有做签名分发的开发者的噩梦，我去年栽过一次大跟头。那时候接了一个本地生鲜平台的团长端订单，他们的应用因为一些规则问题没法上AppStore，我图便宜找了个150块一个月的共享企业签，结果上线第三天证书就被封了，两百多个团长全用不了，客户一大早打电话给我，说早上开集采会，所有团长都没法录单，把我急得满头汗。我连夜换了好几个渠道补签，结果补完不到三天又掉了，那段时间天天帮客户发新的安装包，给团长解释，差点把我在本地圈子的名声搞坏了。后来咬咬牙换了个独立证书的企业签，一个月800块，用到现在快一年了，只掉过一次，还是因为同证书的另一个客户违规被查，渠道当天就换了证书补签好，根本没影响用户使用，从那以后我再也不碰低价共享签了。 掉签之后就是补签，其实补签就是用新的未被封的证书重新给IPA签一次名，用户重新安装一次就能用了。正规渠道一般都会承诺掉签免费补签，24小时内处理，碰到那种收钱之后就失联的小渠道，真的叫天天不应，叫地地不灵，所以选签名渠道真的不能只看价格，售后和稳定性才是最重要的。我现在合作的渠道做了三年了，就算凌晨掉签，找客服也能很快处理，多花点钱真的买个安心。 现在我给客户推荐签名，都会分场景来。如果应用符合规则，能做AppStore上架，那肯定优先上架，毕竟正规稳定，用户下载也方便。如果没法上架，优先考虑TF签名，TF签名其实就是把应用放到苹果官方的TestFlight测试平台，本质是苹果官方认可的分发方式，稳定性比企业签名高太多了，基本不会掉签，只要90天到期重新上架一次就行，价格也不贵，我常合作的渠道500块包上架，能用三个多月，大部分中小应用都能hold住。 如果TF也没法上，比如应用不符合TestFlight的规则，那我就推荐独立证书的企业签名，虽然每月成本高一点，但是掉签概率低很多，适合用户量比较大的应用。如果用户量很小，只有几十上百个内部用户，那就选超级签名，按设备收费，一个设备两三块钱一年，总共也没几百块，稳定性也不错，就是用户量上去之后成本会涨，适合小体量应用。 昨天晚上还帮一个老客户补了一次签，他的企业证书因为同行举报掉了，我联系渠道十分钟就弄好了，客户发了个冰饮的红包过来，说没影响今天的线下招商活动。我对着电脑改完H5封装的适配代码，端起杯子喝了一口凉掉的茶，窗外的路灯已经亮了，风吹进来带着点夏末的热气，做独立开发这么久，坑踩多了，也就慢慢摸清楚了哪类场景用哪类签名，找谁靠谱，哪里该省钱哪里该多花钱，一切都慢慢顺了起来。