我接触苹果签名行业快十年了,从最早手动用工具给朋友的内测IPA签名开始,到现在自己攒了证书池接各类签名需求,见过太多人对苹果签名一知半解,要么贪便宜踩坑掉签,要么分不清各类签名的稳定性差异,今天就以我多年的实际使用和操作经验,给大家做一个深度梳理。
首先说签名技术原理,其实苹果的整个签名机制都是围绕苹果的代码信任链来的,我们做的IPA签名本质就是用苹果颁发给开发者的证书,给未签名的应用打上合法授权标记,让iOS系统验证通过后允许安装运行。而苹果企业签名通信加密,其实是正规企业证书自带的属性,证书本身由苹果签发,签名后的应用和苹果服务器的所有交互都走苹果官方的加密链路,和官方上架App Store的应用加密逻辑没有本质区别,只有黑户证书或者盗用的证书才会出现加密链路不安全、容易被苹果检测吊销的问题。
接下来聊证书池机制,这是我踩过坑之后总结出来的稳定签名的核心。我刚做签名的时候,手里只有三张企业证书,所有客户的应用都往这三张证书上放,结果有一次其中一张证书被苹果吊销,二十多个客户同时掉签,我熬了两个通宵才一个个补签完成,还赔了好几个客户的损失,从那之后我就开始攒正规的企业证书,慢慢搭建了自己的证书池。现在我的证书池里有七十多张不同主体的正规企业开发者证书,分成了共享池和独立池,共享池放短期测试的应用,独立池给长期使用的客户,每个证书严格控制签名数量,独立池的证书最多只签10个IPA,绝不超量签违规应用。证书池最大的好处就是抗风险,哪怕某一张证书因为不可控因素被吊销,也只会影响少数客户,还能立刻从池子里调出同类型的新证书补签,几个小时就能恢复使用,不会出现大面积掉签找不到证书补的情况。
然后说UDID绑定,这个其实是很多签名类型绕不开的步骤,超级签名本质就是利用苹果个人开发者账号的权限,每个个人开发者证书最多可以绑定100台测试设备,你要安装应用,就得把你设备的UDID添加到证书的设备列表里,完成绑定之后才能签名安装,也就是说每一台设备都需要单独绑定UDID,换设备就要重新绑定收费。而企业签名不需要UDID绑定,任何设备只要扫码就能安装,适合大规模的企业内测或者客户分发,TF签名其实也需要绑定UDID吗?不对,TF签名是上传到苹果官方TestFlight,用户只需要点击邀请链接就能安装,不需要手动提供UDID,本质是苹果官方帮你做了设备管理,比超级签名的UDID绑定更方便。至于H5封装出来的IPA,不管你做哪一种签名,最终都逃不开签名这一步,封装只是把H5网页打包成IPA格式,还是需要签名才能安装,官方上架的应用不需要单独做签名,因为苹果审核通过后会自动给你做官方签名,全平台所有设备都能安装,不需要绑定任何UDID。
接下来聊我每天都在做的重签流程,这么多年流程其实一直在优化,现在稳定的步骤是这样的:第一步,接收客户的需求,如果客户已经有做好的IPA包,那就先做包检测,排查有没有违规的私有API或者违规内容,避免后期连累证书掉签;如果客户是H5应用需要封装,那就先做H5封装,生成未签名的IPA安装包,这一步就是很多人需要的H5封装IPA服务。第二步,根据客户选择的签名类型配置描述文件,选企业签名就从证书池里调出对应证书生成企业级描述文件,选超级签名就先获取用户设备UDID完成绑定再生成描述文件,选TF签名就打包成符合要求的包上传TestFlight走苹果审核。第三步,对IPA做脱壳处理,修改对应权限,然后用证书完成正式的IPA签名操作。第四步,签名完成后我会自己先用不同版本的iOS系统安装测试,确认能正常打开、没有签名错误之后,再生成下载链接发给客户。这么多年我也出过错,最早的时候省略了包检测步骤,有一次客户给的包藏了违规内容,签名完没半个月证书就被吊销,连累三个正常客户一起掉签,从那之后包检测就成了固定步骤,大大降低了掉签的概率。
接下来就是大家最关心的超级签名与企业签名的真实稳定性对比,还有不同渠道的价格,我这么多年实际用下来,其实网上说的“超级签名一定比企业签名稳定”是错的,稳定性完全看证书渠道和操作规范。先给大家说一下当前市场的真实价格:企业签名里,共享证书的企业签名,一般小渠道报价一个月100到300元不等,独立证书的企业签名,按年算一般是3000到6000元一年,按季度算大概是800到1500元一个季度;超级签名是按设备收费,市场价是1到3元一个设备,一千台以上的量大客户能谈到0.5到1元一个设备;TF签名一般是一次上架收费200到500元,能稳定使用3到6个月,掉签后补上架一般收一半费用;官方上架App Store的话,个人开发者账号一年是99美元,找服务商代上架的话,根据APP类型收费一般是1000到5000元不等,过审收费。
说回稳定性,我手里现在有超过八成的客户用的是独立池企业签名,其中百分之八十以上的应用半年都不会掉一次签,很多客户的应用稳了一年多都没出过问题。去年我有一个做企业内部办公APP的客户,从2022年下半年签了独立证书,到现在快两年了,只掉过一次签,还是因为苹果当年年底清理一批企业证书,刚好碰到了,我当天就从证书池调了新证书重新签名,不到半个小时就恢复下载了,客户内部员工几乎没感觉到影响。当然我也遇到过掉签补签的问题,去年有个客户偷偷修改了已经签名好的IPA内容,加了违规的功能,结果上线不到一周证书就被吊销,四个客户的应用一起掉签,我花了一下午给四个客户全部补签完成,也没额外收客户费用,只有那个违规的客户我让他整改了包才给补签。
那超级签名的稳定性呢?正规的用正规个人开发者证书做的超级签名,稳定性其实还可以,但是很多小渠道的超级签名用的是盗刷信用卡买的黑卡账号,这种账号说没就没,一旦账号被封,所有绑定的设备全部掉签,我之前接过一个客户,之前找小渠道做超级签名,三天掉了五次,客户找到我的时候都快崩溃了,后来转做独立企业签名,用到现在一年多都没掉过。而且超级签名按设备收费,要是你有几千台设备,成本比企业签名一年还贵,对于大规模分发来说很不划算。
对比下来,正规独立池的企业签名稳定性其实不输正规超级签名,成本还更低,适合中大规模的分发,而TF签名其实是现在稳定性最高的,因为是苹果官方的内测通道,只要APP不违规,基本不会掉签,就是有下载次数限制,适合中小规模的应用使用。要是能符合苹果的审核规则,肯定是官方上架App Store最好,全用户都能下载,没有掉签风险,也不需要额外做签名,但是很多内测应用、行业定制应用、不符合上架规则的应用,就只能走IPA签名这条路。
这么多年我总结下来,苹果签名只要选对正规服务商,控制好证书的签名数量,不签违规应用,大部分时候都是非常稳定的,掉签只是小概率事件,哪怕掉签了,只要有成熟的证书池和补签机制,也能很快解决,不会影响长期使用,苹果企业签名的通信加密也是有保障的,正规证书的加密链路和官方应用一致,不用担心安全问题。