我这段时间帮做独立开发的朋友测试他做的小工具,前前后后和各种苹果签名打了好久交道,踩了不少坑,也摸出了不少实际能用的经验,这段时间一直在接触P12企业签名证书防吊销的相关细节,就说说自己作为普通测试用户最真实的使用感受,没有什么花哨的东西,都是日常用下来的直观体验。
最开始接触苹果签名的时候,我什么都不懂,朋友说工具还没做好,没法上架,先弄个签名包给我测试,我按照他给的链接点开下载,等包下完了,点图标根本没反应,弹出来提示说不受信任的开发者,那时候我还以为自己下到了不安全的东西,赶紧杀毒还原设置,折腾半天才找朋友问清楚,原来苹果对没上架的第三方包都有这个限制,需要手动去设置里面信任开发者证书才能打开。那时候我用的新系统,找信任入口找了好久,最开始以为在隐私安全设置里,翻遍了都没找到,后来才知道要打开设置,点进通用,往下找到对应设备管理的入口,点进去就能看到对应的开发者证书,点一下选择信任,退出来就能正常打开APP了。后来换了旧手机测试,旧系统的入口又不一样,又找了好半天才找到,现在弄多了,闭着眼都能找到入口,其实也不算麻烦,就是第一次弄的时候容易摸错路。
最开始用的是企业签名,那时候朋友图便宜找了那种很便宜的共享签名,用了没几天就出问题,打开APP图标直接变灰,点上去提示无法验证APP,后来才知道这就是大家说的掉签,那时候掉签了我们都不知道怎么办,只能删掉原来的安装包,重新找签名商签好新的包再下载,要是有本地测试数据还得提前备份,不然删了就找不回来,耽误了不少测试进度。后来慢慢才知道,企业签名本质就是用苹果给的企业开发者证书打包,P12就是导出的带私钥的证书文件,有了P12就能用这个证书签名,很多便宜的签名商都是把一个P12证书共享给好多人用,什么类型的APP都往里面签,乱七八糟的什么都有,很容易被苹果检测到异常,一旦有一个违规APP被举报,整个证书就会被吊销,所有签过的APP都会掉签,这也是为什么共享P12的企业签名掉签这么频繁。
后来朋友听了建议,弄了属于自己的独立P12企业签名证书,只签自己正在测试的这一个工具,不再和别人共享,从那之后到现在,一次都没被吊销过,用着特别稳。这段时间也算摸清楚了,P12企业签名证书要防吊销,最关键的就是不要共享P12,一个证书不要塞太多不同开发者的不同应用,更不能让无关的人随便用你的P12签违规应用,只要管好自己的证书,只放自己的正规测试应用,基本就不会出问题。还有就是P12文件本身要保管好,不要随便外传,私钥不能泄露,朋友之前就出过一次小问题,不小心把P12文件发给了别人,那个人拿去签了不合规的应用,没过多久就收到了苹果的警告,还好发现及时,赶紧撤掉了那个违规应用,更换了证书相关的密钥,才没被吊销,从那之后朋友就把P12存在加密的存储空间里,只有自己能接触到,再也没出过类似的问题。
用过企业签名之后,我们也试过其他渠道的签名,先是超级签名,超级签名是用个人开发者的证书来签名,需要先把测试设备的识别码加到开发者后台才能安装,我第一次装的时候,不知道怎么找设备识别码,折腾了好久,后来才找到网页端可以直接获取,弄好之后下载完居然直接就能打开,不用手动去设置里信任证书,这点比企业签名方便不少,对不太懂手机操作的测试用户特别友好。不过超级签名的成本真的不低,按每次下载收费,没下几次就花了不少钱,而且也不是绝对稳定,要是对应的个人开发者证书出问题被封,所有装过的APP都会掉签,我们之前就遇到过一次,用了没多长时间账号就被封了,所有设备上的APP都用不了,只能重新弄。而且很多黑心签名商会用来源不正的P12证书做超级签名,用不了几天就掉,坑很多,选的时候一定要小心。
之后我们又用了TF签名,也就是苹果官方的TestFlight内测,这个真的是我用过体验最好的内测方式,因为是苹果官方认可的内测渠道,所以根本不用担心掉签的问题,安装流程也简单,只要点开发给你的链接,跳转到应用商店下载TestFlight,再回到链接点获取,就能直接安装要测试的APP,全程不用碰什么证书信任,也不会有打不开的情况,只要你不删除TestFlight,APP就能一直用,稳得离谱。唯一的小问题就是上架TF也需要审核,虽然比应用商店的松,但也会被打回,朋友第一次上传就因为有个测试入口没改被打回来,改完之后才通过,而且测试有名额限制,人数多了就不够用,到期之后还要重新上传,不过对于小团队内测来说完全够用,我们用TF测了很长时间,一次问题都没出,体验真的不错。
早期做demo的时候,我们也用过H5封装,就是把做好的H5网页直接打包成苹果APP,再签名安装,那个体验真的不太好,毕竟是网页套壳,很多原生功能调用起来特别卡,比如调用相册、推送通知这些,经常出问题,还动不动就闪退,而且H5封装本质还是需要签名才能安装,该掉签还是掉,一点都没解决本质问题,所以我们只用了很短时间就不用这个方式了,只适合做最早期的功能演示,真的要测试还是用其他方式好。
等到工具改得差不多了,我们就提交上架AppStore了,上架之后真的是最省心的,用户直接在应用商店就能搜索下载,自动更新,什么证书掉签的问题完全不存在,体验和正规APP一模一样,但是上架的过程真的太折腾了,前前后后改了好多次,每次都因为各种原因被拒,一会是隐私政策不对,一会是功能不够完善,一会是界面不符合规范,折腾了很久才成功上架,所以在开发测试阶段,肯定不可能直接上架,还是得用各种签名方式来内测。
说到掉签后的解决办法,这段时间遇到过好多次掉签,也摸出了对应的处理方式,一般掉签就是APP打不开,提示无法验证,首先如果是TF签名基本不会掉,真的出问题也只是链接过期,重新弄个链接就能用,不用删除原来的APP;要是超级签名掉了,基本就是证书账号出问题了,只能重新签名重新下载;要是企业签名掉签,如果是共享证书的,基本就是证书被吊销了,只能删掉重下,如果是自己的独立P12证书,只是临时出点小问题,其实可以重新更新描述文件,不用删除原来的APP就能恢复使用,对保存测试数据特别友好。
我作为用了这么久的普通测试用户,实际用下来觉得要稳定流畅使用,其实选对方式很重要,如果是小范围内测,优先选TF签名,官方的最稳定,不用担惊受怕;如果测试人数多,TF名额不够,那就选独立P12的企业签名,只要管好自己的证书,不共享,不签违规应用,稳定用很长时间完全没问题,千万不要贪便宜用共享P12的签名,掉签掉的让人闹心,根本没法好好测试;如果只有很少几台设备测试,也能选超级签名,安装方便,不用折腾信任证书,就是成本高一点;H5封装真的不推荐长期用,体验太差;能最终上架AppStore肯定是最好的,不管是用户体验还是稳定性都是顶流,就是需要花时间折腾审核。
之前还有一次遇到过小问题,安装企业签名包的时候,一直提示无法安装,折腾了好久都弄不好,后来才发现是签名商用的下载服务器太烂,下载速度慢导致安装包损坏,换了带加速的链接之后一下子就装好了,还有一次装超级签名,加完识别码之后一直下载不了,后来才知道对应账号的可用名额满了,去掉了不用的旧设备之后才正常装上,这些小坑都是用的时候才会遇到,多试几次也就知道怎么处理了。
现在我帮朋友测试新版本,一直用的都是独立P12的企业签名,安装完成后,熟门熟路找到设置里的信任入口,点一下就能用,每天打开测试各种功能,从来没遇到过掉签的情况,比最开始用共享签名的时候省心太多,也不会因为掉签耽误测试进度,其实只要摸清楚苹果签名的规则,管好自己的P12证书,想要防吊销真的不难,无非就是不要滥用,不要共享,只放自己的正规应用,就能一直稳定用下去,不用天天担心打开APP发现图标变灰,也不用频繁删了重装耽误时间,对于内测来说,这样的稳定性已经足够好用了。