苹果签名证书被封了怎么解封 过来人经验分享

我做独立iOS开发快六年了，前前后后做了七八个小工具类APP，大部分没法直接上AppStore，所以摸爬滚打踩了不知道多少苹果签名的坑，最近刚遇上证书被封的事儿，折腾了快一周才理顺，就想唠唠这些实打实的经验。 最早刚入行的时候，没钱，想把H5封装的IPA包拿出去给用户用，啥也不懂就知道要找签名，连P12证书是什么都搞不清楚。那时候自己花六百多块买了一年的个人开发者账号，跟着教程生成证书，导出P12的时候，没勾选带私钥选项，把文件发给签名服务商，人家说这文件根本用不了，我还以为对方坑我，来回掰扯了一下午，最后才知道自己犯了低级错误。P12证书说白了就是打包了证书和私钥的文件，不管是自己签名还是给服务商签名，没有私钥就是个没用的空文件，签出来的IPA根本没法安装。后来我又生成了一次，导出存了三份，云盘、U盘、电脑本地各放一份，就怕哪天电脑坏了丢文件，之前就吃过一次亏，格式化硬盘忘了备份私钥，旧证书没法撤销，占着账号名额不说，还只能重新生成新证书，折腾了好几天。还有千万别随便把自己的P12给不熟悉的服务商，我之前把自己企业账号的P12给了一个小服务商帮忙打包，结果人家偷偷给三个别的IPA挂在我证书上签名，不到半个月就被苹果检测到封了证书，一年好几千的企业账号就这么废了，申诉都没用，心疼了我快一个月。 说起来不同渠道的签名价格真的差很多，我这些年接触下来，报价基本都是透明的，那些乱喊价的其实都是坑新手。共享企业签名，就是好多个APP共用一个证书的那种，现在市场上最便宜的五十块钱一个月，贵一点的也就两三百，我最早贪便宜拿过五十的，那掉签掉的，一天能掉三次，早上刚补完签下午用户就说打不开了，我那时候手机天天响，全是问怎么又用不了的，补签补到我手都软。然后是独享企业签名，就是一个证书只放你一个APP，这种现在价格一般是一个月一千五到三千，要是你做的是工具或者特殊类的APP，价格还会再涨一点，苹果查得严，成本本身就高。超级签名是用个人开发者账号做的，靠绑定UDID安装，一个个人账号最多绑一百台设备，所以按设备收费，现在便宜的一块多钱一个设备，贵的十几块钱一个设备，太便宜的基本都是用的黑号，哪天号没了你所有用户全掉签，哭都没地方哭。TF签名就是上架TestFlight的官方签名，现在一般一个包三百到一千多，一次能用九十天，稳定得离谱，这个我后面再说。要是能走AppStore上架，那最好，代上架一般几千块钱包过，过不了退款，就是上架之后苹果要抽三成佣金，审核还严，稍微碰点红线就打回。 很多新手问我设备签名到底是什么原理，UDID绑定又是什么，其实说穿了很简单。苹果的规则就是，所有能装在iOS设备上的APP，必须要有苹果信任的证书签名，不然系统根本不让你安装。个人开发者账号做测试的时候，苹果允许你最多添加一百台设备的UDID，也就是设备的唯一识别码，只有绑定了UDID的设备，才能安装你用这个账号证书签名的APP，这就是超级签名的核心原理。企业开发者账号不一样，苹果给企业发证书是让你们做内部应用分发的，不需要绑定UDID，理论上可以装无限台设备，所以企业签名不用用户找UDID，直接扫码就能装，方便是方便，但是要是你用来对外分发，苹果检测到就会直接吊销证书，也就是我们说的证书被封、掉签。整个证书分发机制就是苹果的信任链，苹果握着实权，想封哪个证书就封哪个，只要你违反了它的开发者协议，说封就封，没有商量的余地。 我前前后后遇到过不下十次证书被封，好多人上来就问被封了怎么解封，我只能说看情况。要是你的账号本身没被封，只是证书被吊销了，那很简单，重新在开发者后台生成一个新的P12证书，重新给IPA签名就行了，就是麻烦点要给用户发新的安装包。要是整个开发者账号都被封了，那想解封就难了，个人账号基本申诉没用，苹果客服都是自动回复，根本不会理你，只有企业账号，你能拿出正规的企业资质，说明你是误用或者苹果误封，还有不到三成的概率能申诉回来，大部分情况都是救不回来的。我上个月刚遇到一次，合作的服务商的共享企业证书被封，我那个测试包正好在上面，一百多用户全掉签，服务商说免费给我补签，换到新证书，我花了一下午重新打包、换链接、发通知，折腾完还是流失了二十多个用户，都是我一点点拉来的，说不心疼是假的。 那时候刚入行没经验，就想省成本，专挑最便宜的签名来，结果本来用来开发新功能的时间，全用来处理掉签补签了，一天打开手机几十条未读消息，全是问为什么APP打不开，那段时间真的想过放弃，反正赚不到几个钱还天天折腾。后来慢慢摸出门道，才知道签名这个钱真的不能省，稳定比什么都重要。 我现在最推荐的就是TF签名，也就是TestFlight签名，这个是苹果官方认可的测试分发方式，根本不会随便封你证书，只要你包本身内容不违规，放个大半年都不会掉。我之前有个工具，放在TF快一年了，从来没掉过签，用户安装也方便，点个链接直接跳转到TestFlight下载，不用像超级签名那样还要获取UDID，用户不用麻烦，转化率比超级签名高太多了。很多人担心TF只能用九十天，其实九十天到期了你重新上架一次就行了，也就几百块钱，比天天补签便宜多了，也省心多了。我现在给小商家做H5封装的展示IPA，全都是做TF签名，从来没商家来找我说掉签，之前用共享企业签的时候，半个月就找一次，对比不要太明显。很多人说H5封装的IPA更容易掉签，其实根本不是这么回事，掉不掉签只跟你用的证书稳不稳、内容合不合规有关系，和是不是H5封装没关系，我好几个H5封装的包都在TF放了很久，一点问题都没有。 要是你APP体量比较大，TF满足不了，那我建议你直接拿独享企业签名，贵是贵点，一个月几千块，但是一个证书只放你一个APP，只要内容不违规，两三个月都不会掉，掉了服务商也会免费给你补签，比共享签稳太多了。我之前有个日活几千的工具，就用的独享企业签，三个月才掉了一次，补签也快，用户流失很少，比之前用共享签的时候好太多了。 能上架AppStore的我还是建议尽量上架，虽然苹果抽三成，审核严，但是上架之后根本不用操心掉签的事儿，用户从AppStore下载，信任度也高，自动更新也方便，我那个符合规则的工具上架之后，我半年都没操心过签名的事儿，用户增长也稳，真的香。我之前那个工具改了三次才过审，一开始因为功能有点擦边被打回，后来调整了逻辑，加了完整的隐私政策，最后还是上去了，虽然每个月被抽走不少钱，但是省心啊，不用天天救火。 现在我每天打开私信，很少再看到用户问“我的APP怎么又打不开了”，大部分都是提需求提建议，能安安心心更版本，和用户聊聊使用感受，这种感觉真的比之前天天处理掉签补签好太多。吃过那么多坑，也被封过那么多次证书，早就明白，与其天天想着证书被封了怎么解封，不如一开始就选对稳定的方式，少贪那点便宜，省下来的时间精力，不知道能多做多少事。