作为一个天天和小众工具打交道的独立iOS开发者,我大部分时间用Mac开发,但有时候出门跑对接,或者在家临时改个小版本,只有Windows轻薄本在身边,总不能为了签个IPA专门打车回工作室开Mac吧?最开始我也以为P12证书只能在Mac上用,踩了N多坑之后才发现,只要步骤对,Windows上用P12签名完全没问题,体验和Mac差不了多少。
第一次在Windows上用P12的时候,我对着网上零散的教程折腾了快三个小时,证书死活导不进去,最后才发现,原来我在Mac上导出P12的时候,没勾选“包含私钥”选项,导出来的只是一个空的证书文件,根本没法用来签名。后来又遇到一次导入密码错误,翻了半天聊天记录才发现,我给P12设密码的时候带了特殊符号,复制的时候多带了一个空格,删掉空格一秒就导入成功了。现在我习惯把项目用到的P12存在加密云盘里,导出的时候特意检查一遍私钥,密码记在加密笔记里,用的时候直接下下来导入,几分钟就能搞定重签名。
说起来,做iOS独立开发这么久,绕不开的就是签名这件事,没办法,很多小工具不符合AppStore上架的审核规则,要么是碰了苹果不让碰的系统权限,要么是功能太小众达不到上架的商业化要求,只能走第三方签名的路子。这几年大大小小的签名渠道我都试过,不同渠道的真实价格我门儿清,根本不是网上那些乱喊的虚价。比如常见的超级签,用个人开发者账号的P12做的,按设备收费,我拿的渠道拿货价大概是3块钱一个设备,零售一般卖8到12块一个,一年有效期那种。然后是共享企业P12的IPA签名,按月收费,稳定不接违规应用的渠道大概是80到150一个月,那些卖二三十块一个月的,基本都是倒卖别人的证书,哪天原作者封了证书你哭都没地方哭。独立企业P12就是整个证书只给你一个人用,一年大概是1600到3000,适合用户量几千的应用,稳定很多。TF签名就是把应用上架到TestFlight,按次收费,一般一次是200到500,包过审的会贵个一百多,TF是苹果官方渠道,基本上不会掉签,所以价格一直不低。
很多刚入门的开发者搞不懂设备签名原理,其实说穿了很简单,iOS系统想要安装运行一个没上架AppStore的应用,必须得到苹果的官方授权,这个授权就是通过证书和绑定UDID实现的。UDID是每台iOS设备独一无二的标识符,苹果允许开发者把需要测试的设备UDID添加到自己的开发者账号里,导出描述文件和P12证书之后,用这个证书签出来的IPA,只有绑定了UDID的设备才能通过系统的验证,正常打开使用。
最早我让用户提供UDID的时候,都是让用户自己去网页查了抄给我,十个里面有三个抄错,装不上来找我售后,折腾死人。后来我学了一招,用H5封装了一个获取UDID的页面,用户只要打开我发的链接,按提示安装一个描述文件,就能自动把UDID回调到我的后台,不用手动抄,准确率百分之百,省了我太多麻烦。后来我把签名好的IPA上传到阿里云OSS,也用H5封装了一个下载页,用户打开网页就能直接点击下载安装,不用我一个个发安装包,方便太多了。
苹果的证书分发机制其实规则很清晰,不同类型的开发者账号对应不同的证书权限,个人开发者账号只能生成最多两个开发证书两个发布证书,最多绑定100个测试设备,所以个人号做的超级签成本才会那么高,用户多了根本扛不住。企业开发者账号的企业证书,不需要绑定UDID,理论上可以签无限个设备,给无限个用户安装,所以企业签名才会成为很多中小开发者的首选。不过最近这几年苹果查企业账号查的越来越严,要是一个证书上签了太多违规应用,比如博彩、棋牌之类的,苹果很快就会吊销证书,也就是我们常说的掉签。
掉签这个事儿,我估计做第三方签名的开发者没人没经历过,我最惨的一次掉签,现在想起来还头疼。那时候刚做第一个付费工具,没什么启动资金,贪便宜找了个一个月30块的共享企业签,觉得能用就行。结果用了不到半个月,某天半夜证书被苹果吊销了,我第二天一醒,微信几十条未读消息,全是用户说应用打不开用不了。我赶紧找卖家,卖家说证书被封了,他也是倒卖的,要等上游补签,结果一等就是一整天,那一天我掉了快二十个付费用户,还有好几个给了差评,心态直接炸了。从那之后我就想通了,签名这东西,真的不能贪便宜,一定要找稳定靠谱的,证书握在自己渠道手里的,掉签能及时补的。
后来我换了现在用的这个渠道,共享的企业P12,一个月120块,承诺掉签两小时内补完,他们只接正规的工具应用,不接任何违规内容,所以证书吊销的概率低很多。用到现在快一年了,总共掉了三次,每次都是不到半小时就补好了,我重新传个IPA,换个下载链接,用户重新下载一次就能用,几乎没什么感知。补签也都是免费的,不会额外收钱,这点真的比之前那个便宜渠道好太多,之前那个补签还要收五十块手续费,简直是抢钱。
说到TF签名,我现在有两个小工具就是做的TF签名,确实稳,从上线到现在快八个月了,从来没掉过签,用户直接从TestFlight下载,也是苹果官方的通道,用户不用担心证书信任的问题,安装起来比企业签还方便。唯一的缺点就是一个TF最多只能放一万个测试用户,而且也要过审,虽然比AppStore上架松很多,但还是会被拒,要是应用有点擦边,根本过不了。我也有三个工具成功上架AppStore,上架确实是最好的选择,用户不用折腾签名,不会掉签,我也不用天天盯着补签,但是审核真的太严了,我去年提交了一个通知栏快捷工具,前前后后被拒了四次,最后还是因为规则问题没上过,只能改成企业签名。
很多人问我,P12在Windows上用会不会有什么问题,会不会签出来的IPA容易掉签?其实真不会,只要P12本身没问题,私钥完整,密码正确,Windows上签出来的IPA和Mac上签的没有任何区别。我现在出门只带一个轻薄的Windows本,遇到用户要改版本,或者临时掉签要补,直接从云盘下P12和IPA,导入证书,跑一遍重签名,十分钟就能弄好,不用专门背厚重的MacBook,对我这种经常往外跑的人来说真的太舒服了。唯一要注意的就是,P12包含了证书的私钥,千万不要随便传给别人,也不要存在公共的未加密空间,要是私钥泄露了,别人用你的证书签名违规应用,整个证书都会被苹果封掉,得不偿失。
UDID绑定这块,超级签其实就是自动绑定,每次用户下载的时候,拿到UDID自动生成对应的描述文件,签进IPA里,所以每个用户的安装包都是独一份的,只要开发者账号不被封,基本不会掉签,但是成本真的太高,一千个用户就要三千多块,对我们小独立开发者来说,成本压力太大了,所以只有给新用户做体验的时候才会偶尔用用,大部分时候还是用企业签加TF签名搭配。
证书这块,我现在也摸索出了自己的规律,用户量不到一千的应用,直接做TF签名,一次花钱终身稳定,省心。用户量在一千到五千的,用稳定的共享P12企业签名,一个月一百多块,掉签补签也及时,成本不高。用户量再大一点的,就用独立P12证书,一年两千多,整个证书只有自己用,几乎不会掉签,稳定很多。
我前几天还在Windows上处理了一次补签,本来周末在外面陪家人,用户说应用打不开了,我拿出笔记本连了手机热点,十分钟就重新签好上传换了链接,用户很快就用上了,要是没有Windows用P12签名的方法,我只能等到周末回工作室处理,用户不舒服,我也玩不痛快。做独立开发就是这样,哪有那么多完美的条件,能把工具用顺了,少踩坑,多给用户稳定的体验,就是最好的状态了。