稳定企业签名：iOS开发者踩过的那些签名坑

我做独立iOS开发快六年，大部分时间都在跟各种签名打交道。做的大多是面向小群体的工具类应用，要么不符合AppStore的审核规则，要么就是给小团队做的内部应用，没必要折腾上架，所以签名就是我绕不开的坎。 最早刚入行的时候，连P12证书是什么都搞不清楚。那时候第一次自己申请苹果开发者证书，导出的时候只导了公开证书，没勾选包含私钥，把文件发给签名服务商之后，对方折腾了半小时问我，你给我这个空证书有什么用？我当时还懵懵懂懂，回去翻了好几个教程才搞明白。P12证书本质就是把苹果颁发的证书和对应的私钥打包在一起的加密文件，签名的时候需要用私钥给IPA包做校验，没有私钥，根本签不了，哪怕你证书是对的也没用。后来我养成了习惯，每次申请完证书，导出P12的时候一定要设置强密码备份，存在云盘和本地两个地方，就怕哪天丢了，再重新申请又要折腾半天。现在很多稳定企业签名服务商都会帮开发者保管P12，不用自己折腾申请维护，我现在就是这种模式，省了好多心。 不同渠道的真实价格，我这些年摸得门清，说出来都是踩坑踩出来的经验。最早做超级签名，那时候这个模式刚出来，渠道价格都乱，我找的第一个渠道，一个设备收我三块钱，一百个设备就是三百，后来换了大渠道，用户量上去之后能降到一块二一个设备，再后来做的人多了，我见过最低八毛一个设备的。但是超级签名现在不好做，苹果查得严，动不动就封开发者账号，很多中小服务商都不做了。然后是TF签名，价格一般分两种，一种是按月包安装量，一般两三百一个月，包一万次安装，另一种是按安装量结算，一个安装两三分到一毛不等，要是长期用，包年更划算，一般一千多就能用一年。然后是大家用得最多的企业签名，这里差价就大了去了，共享证书的，就是几十上百个开发者共用一个企业证书的，最便宜的三十块一个月我都见过，一般也就七八十，一百以内。但这种真的碰不得，掉签掉到你怀疑人生。然后就是稳定企业签名里的独立证书，一个证书只放你自己的应用，不共享，价格一般一个月三百到一千多不等，看你应用的类型，要是普通工具，不敏感，一般四五百就能拿下，要是那种比较容易被苹果查的，价格就会高一些，我见过两千多一个月的。还有就是AppStore上架，自己弄的话，除了每年交99刀的开发者年费，没有其他费用，找代上架的话，从几百块包过到几万块都有，主要看你的应用能不能过审，越难的越贵。 设备签名的原理其实不难理解，说白了核心就是UDID绑定。UDID就是每个苹果设备唯一的识别码，苹果的个人/公司开发者账号，一年99刀年费的那种，每年最多可以绑定100个测试设备，你把用户设备的UDID加到你的绑定列表里，然后生成对应的描述文件，给IPA签名之后，这个设备就能正常安装了，这就是超级签名的核心原理，说白了就是蹭开发者账号的测试设备名额，所以每个设备都要收钱，因为占了一个名额。超级签名还有个麻烦的地方，用户换手机就要重新绑定UDID，重新算一次钱，我之前有个高频换手机的用户，一年换了三个手机，相当于我多付两个设备的钱，长期下来成本真的不低。 我现在做IPA签名，不管是什么类型，都会先做一个H5封装的下载页，用户点进来之后，自动帮用户获取UDID，不用用户自己去第三方网站查，再手动复制粘贴，大大提高了转化率。我之前刚做签名分发的时候，不会做H5封装，就让用户自己去查UDID发我，我手动绑定之后再发安装包，结果十个进来九个走，转化率不到百分之十，后来花了几百块找朋友做了H5封装的下载页，自动获取UDID自动跳签名链接，整个流程十秒走完，转化率一下涨到了百分之四十多，差别真的太大了。 企业签名的证书分发机制，和设备签名完全不一样。企业签名走的是苹果的企业开发者账号分发，苹果给企业开发者账号的权限，本来就是给企业做内部员工应用分发，所以不需要绑定每个设备的UDID，也没有设备数量限制，理论上只要证书不被苹果封，多少设备都能装，这就是为什么大家都喜欢用企业签名的原因，无限分发，成本稳定，不会因为用户多了成本往上跳。我之前一千多用户的时候，用超级签名每个月要一千多，换了现在的稳定企业签名之后，一个月才四百五，成本直接砍了三分之二，舒服太多了。 掉签补签的事，说起来都是泪。我之前贪便宜，用了那种八十块一个月的共享“稳定企业签名”，一开始头半个月好好的，我还沾沾自喜，觉得自己捡了便宜，结果半个月之后突然掉签，所有用户的应用都打不开了，图标灰扑扑的点进去就弹验证错误。我赶紧找服务商，服务商说整个证书被苹果封了，因为同证书里有别人签了违规应用，牵连整个证书，要给我换证书补签，结果等了整整一天才补好。那段时间我手机一直响，全是用户找过来问为什么用不了，还有好多买了年费会员的用户要退款，我那一天啥都没干，就在回消息道歉，亏了快小一千块的退款，还掉了两百多个长期用户。还有一次过年的时候，我用的另一个小服务商的共享证书掉签，服务商回老家过年了，三四天联系不上，那时候我做的是放假日历工具，正好是过年用户查安排的高峰期，整整三天用不了，我看着后台的退款申请，欲哭无泪。从那之后我就再也不敢碰共享证书的便宜货了，下决心一定要找真正稳定的企业签名。 掉签掉怕了那段时间，我也试过转TF签名。TF签名确实稳，毕竟是苹果官方TestFlight的测试渠道，苹果自己认可的分发方式，基本不会掉，我那个应用放TF里三个多月，一点事都没有。但是TF也有不好的地方，首先就是有安装次数限制，一个测试链接最多一万次安装，满了就要重新提交重新审核，很麻烦。然后就是安装要跳转到TestFlight，用户要先下载TestFlight，再从里面装我的应用，步骤多了一步，很多小白用户根本不会弄，我那段时间的安装转化率比企业签名低了快二十个百分点。还有就是TF也有审核，虽然比AppStore上架松很多，但也不是什么包都能过，我第二个工具包提交TF就被拒了，说我内容涉及违规功能，没办法，只能又拿回来签企业签名。 AppStore上架我也一直在尝试，毕竟上架成功之后，就不用再折腾签名补签这些破事了，用户也信任，不用担惊受怕哪天证书没了。但是我的几个工具都是做的一些个性化功能，刚好踩苹果审核的红线，上次找代上架花了八百多，改了三次还是被拒了，现在就先放在稳定企业签名这边用着，等以后有空慢慢调整功能，符合规则了再提交AppStore上架。 后来换了现在这个独立证书的稳定企业签名，签完我的IPA包之后，服务商承诺一个证书只放我的三个应用，不会加其他人的包，所以只要我自己的应用不违规，基本不会掉。我用了快半年，就掉过一次，那次是我更新版本的时候，不小心加了个跳转第三方的违规功能，被苹果检测到触发了预警，证书被封了，我找服务商，当天下午就给我换了同账号的新证书补签好了，我只需要更新一下H5封装里的下载链接，用户重新安装一次就好了，大部分用户都没感觉到有影响，那次也只流失了十几个用户，跟之前比真的好太多了。 现在很多刚入行的独立开发者，跟我当年一样，一开始只看价格，觉得不就是个签名吗，能用就行，便宜点也没差，结果掉签掉几次，用户跑光了，才知道稳定有多重要。我现在算过一笔账，一个月多花两三百块钱买稳定，省下来的精力和留住的用户，不知道值多少个两三百。之前贪便宜省的那点钱，掉一次签亏的钱都翻十倍，真的得不偿失。 昨天晚上还在改新工具的UI，改完打包导出IPA，发给服务商，半小时就签完回来了，更新了H5下载页的链接，打开手机测试了一下，安装流畅，打开正常，没有任何问题，泡了杯茶，靠在椅子上，终于不用像以前那样，时时刻刻盯着手机等用户的掉签反馈了。窗外的风刮过阳台，晾的衣服晃了晃，手机安安静静的，没有不停弹出的消息提示，这种安稳，真的比什么都重要。