苹果签名证书备份与恢复 独立开发者踩坑实录

作为一个做了五年的独立iOS开发者，我这辈子忘不掉去年那块硬盘挂掉的经历。当时三块项目待交付，所有证书都存在电脑钥匙串里，云盘没更，U盘没备份，我坐在电脑面前看着黑乎乎的屏幕，手心全是汗。从那之后，苹果签名证书的备份与恢复，就成了我每次发版前必做的第一件事，没有之一。 很多刚入行做签名的新手，搞不懂P12证书到底怎么用，我刚入行的时候也懵。其实P12就是一个打包文件，把你苹果开发者后台申请的证书，加上生成证书时产生的私钥，一块打包存进去。苹果开发者后台只能下载到公钥证书，私钥只会存在生成证书的那台电脑的钥匙串里，你不导出成P12备份，换电脑或者硬盘坏了，就算你能登录开发者后台，拿到证书也用不了，根本没法给IPA签名。我现在的习惯是，每次生成新证书，第一时间导出P12，设一个强密码，P12文件存三份：电脑本地加密文件夹，百度云盘加密压缩，移动硬盘单独建目录存着，密码记在专门的密码管理器里，不怕丢。真要换电脑或者出问题，恢复也简单，双击P12，输入密码导入钥匙串，十分钟就能恢复签名环境，什么都不耽误。 说回大家最关心的，不同渠道苹果签名的真实价格，我接触这么久，给大家报个实价，没有什么水分。个人开发者账号自己走苹果官方申请，就是99美元一年，折合人民币大概七百出头，自己有信用卡就能申请，找代注册也就多收五十块手续费，这个是最稳的。企业开发者账号苹果早就停发个人新申请了，现在市场上流通的都是二手老号，买一个下来大概十二万到十八万，看账号年限和有没有违规记录，租证书的话，共享企业证书给你签一个IPA，一个月大概两百到五百，独享企业证书一个月就是一千五到三千，价格浮动全看证书稳不稳，越贵越稳，但也不敢说不掉。超级签名是按设备算的，自己有账号的话，成本就是每年的账号钱，一百台设备额度，用完再买账号就行，找商家做的话，一般就是五块到十五块一台设备一年，量大会更便宜，那种一两块一台的基本都是坑，别碰。TF签名一般按项目算，包成功上架TestFlight的话，单个项目三百到八百，包一年维护就是八百到一千五，也有按安装次数算的，一块钱一次，量小不划算。IPA散签就是你出IPA文件，商家给你签，价格和上面说的对应，共享签几十，独享签几百，差不多就是这个行情，那些九块九签名包稳定的，基本都是三天掉两次，坑死人不偿命。 很多人问我苹果设备签名到底是什么原理，其实说穿了很简单。每台苹果设备都有一个唯一的识别码，就是我们说的UDID，苹果的开发者机制里，允许开发者把测试设备的UDID绑定到自己的开发者账号上，绑定过UDID的设备，就能安装用这个账号证书签名的测试应用，不需要上架AppStore，也不需要经过苹果审核，这个就是所有签名的基础逻辑。UDID绑定就是把你的用户设备UDID加到开发者账号的测试设备列表里，相当于给这台设备开了授权，打包签名的时候生成的描述文件里会带上这个授权信息，苹果验证通过就让你装。之前我做H5封装的工具IPA，好多用户不会获取UDID，我专门做了个引导页面，点一下就能获取，自动同步到我的开发者后台，绑定完就能出安装包，流程走顺了其实很方便。 苹果的证书分发机制其实分的很清楚，正规路径肯定是AppStore上架，你把应用提交给苹果，审核通过之后苹果给你签名分发，所有用户都能下载，只要你不下架，永远不会掉签，这是最稳的。但问题就是AppStore审核太严，很多产品过不了，比如企业内部定制的办公应用，一些不符合规范的工具类产品，还有小范围推广的项目，根本没法走正规上架，所以才需要其他的签名分发方式。第二种就是TestFlight也就是TF签名，属于苹果官方的测试分发渠道，本质是让开发者给测试用户发测试版应用，所以苹果本身是认可的，只要你不违规，基本不会掉签，唯一的限制就是每个项目最多一万个测试用户，有效期九十天，到期重新提交一下就行，对于大部分中小项目来说，完全够用。第三种就是企业证书分发，用企业开发者账号的证书签名，不需要绑定UDID，任何用户都能安装，但是苹果明文规定企业证书只能给企业内部员工用，对外分发属于违规，所以很容易被苹果吊销证书，掉签率特别高。第四种就是超级签名，用多个个人开发者账号的一百台设备额度，拼起来给用户签名，每个设备绑定UDID，本质走的是官方测试授权，只要账号不违规，稳定性比企业签好太多。 我做过最多的就是H5封装成IPA然后签名，很多客户都是已经做好了H5页面，要做一个原生壳打包，发出去给用户用，又不符合AppStore上架要求，所以全靠签名。H5封装的好处就是更新不用重签，改内容直接改H5就行，用户不用重新下载，所以特别受欢迎，但是核心还是签名稳不稳，掉一次签，好多嫌麻烦的用户直接就卸载了，损失根本补不回来。 说到掉签，我一肚子苦水，真的踩过太多坑了。之前刚出来单干，没钱，贪便宜找了淘宝上一个三十块一个月的共享企业签，给我一个H5封装的小工具签名，结果第三天半夜两点，微信炸了，十几个用户给我发消息说应用打不开，提示未认证开发者。我爬起来一看，证书被苹果吊销了，找商家，商家半天才回，说最近查的严，证书死了，要换得再加钱，我当时气的想摔手机，只能自己熬夜重新找渠道，重签，然后一个个通知用户重新下载，折腾到早上六点，三十多个用户跑了十个，那时候才明白，贪便宜的下场就是这样。 后来我又试过超级签名，用别人的共享账号，一开始挺稳，半个月后又掉了，原来商家把我的用户UDID从账号里删了，把位置卖给了出价更高的人，我去找他说理，直接把我拉黑了，那时候就下定决心，一定要自己握证书，自己备份P12，绝不能把命脉放在别人手里。 现在我手里自己养了五个个人开发者账号，每个证书都导出P12备份好了，做超级签，用户掉签了我自己十分钟就能补签完，根本不用看别人脸色。要是用户量不到一万，我都推荐做TF签名，价格不贵，还稳定，基本不会掉签，我去年给一个客户做的定制内部OA，上了TF，快一年了就掉过一次，还是九十天到期了，我重新提交了一下，半小时就搞定了，用户那边都没感觉到影响。 补签其实不是什么难事，核心就是你有没有备份自己的证书，要是你自己有P12备份，有开发者账号权限，掉签了重新签个名，换个安装包链接就行，十几分钟的事。要是你把证书放在别人那里，自己没备份，对方跑路或者证书被封，你连原证书都拿不到，只能重新做，重新签，所有用户都要重新安装，折腾不说，用户流失才是最大的损失。上个月就有一个客户找到我，之前找别人做的IPA签名，商家跑路了，应用掉签打不开，他连P12证书和原IPA包都没拿到，只能重新做H5封装，重新签名，多花了一倍的钱，还耽误了大半个月的推广，后悔都来不及。 AppStore上架确实是最好的选择，我现在只要客户的产品能符合审核规则，我都劝他们上架，毕竟上架之后什么都不用管，用户下载方便，也不会有掉签的问题，一劳永逸。但确实有很多项目过不了审，那选签名的时候，一定要选适合自己的，稳定优先，别贪低价。我见过太多开发者，为了省几百块的签名费，选了低价共享证书，掉一次签损失的用户和口碑，比省的那点钱多太多了。 我现在每次给客户做完签名，都会把P12证书和原IPA包发给客户自己留一份，提醒他们备份好，哪怕我这边出点什么问题，他们自己拿证书找别人也能继续签，不至于手忙脚乱。很多客户一开始不在意，说存我这里就行，等到真出问题了才知道备份的重要性。 刚才手机震了一下，老客户发消息要我给新封装的H5应用做签名，我打开电脑，从云盘下载了之前备份的P12证书，导入钥匙串，给IPA签完名，上传到服务器，把安装链接发了过去，给自己沏了杯温茶，窗外的梧桐叶飘进来，落在桌面上。风带着桂花香吹过，我靠在椅子上，想起刚入行的时候跟着前辈学签名，前辈说的第一句话就是，证书就是你的饭碗，饭碗要自己攥紧，备份好。那时候不懂，现在懂了。