作为一个喜欢捣鼓自制小工具的普通测试用户,我接触苹果签名快三年了,踩过的坑能凑满满一箩筐,从最开始分不清什么是证书什么是签名,到现在能自己处理大部分问题,中间闹了不少笑话,也攒了不少实打实的使用感受。最早我自己写了个用来整理私人书单的小工具,不想花钱先上架AppStore,就想着找个签名装到自己手机上先用,那时候连P12签名证书和cer证书区别都搞不清,别人问我要证书我直接把cer文件发了过去,结果对方说根本用不了,我还纳闷同一个苹果开发者账号申请的证书怎么会没用,折腾半天才搞明白,cer只是公钥证书,是用来给苹果服务器验证开发者身份用的,只有公钥没有私钥,根本没法给应用做签名,而P12是把公钥和私钥打包在一起的证书文件,有完整的密钥对才能给ipa安装包签名,这就是两者最核心的区别,我那时候就是因为搞不清这点,白白折腾了一晚上,连晚饭都忘了吃。
后来我自己花钱申请了个人开发者账号,跟着网上的教程一步步操作,才搞懂P12证书的正确使用方式。在Xcode里面生成证书请求文件,上传到苹果开发者后台之后,下载下来的其实就是cer证书,要把cer导入到电脑的钥匙串里面,再从钥匙串里导出对应的个人信息,才能得到带私钥的P12证书,导出的时候一定要设置密码,我第一次导出没设密码,存到电脑桌面之后不小心误删了,找不回来只能登录开发者后台 revoke 掉旧证书重新申请,结果之前已经用这个证书签好的几个安装包全部失效,身边三四个已经装上用了的朋友都来找我,说存的书单打不开,记录的内容都看不到,那时候真的尴尬到抠脚,还好我提前开了iCloud同步,帮他们重新签名安装之后内容都找回来了,从那之后我每次导出P12都会记着设强密码,存到云盘和本地硬盘双备份,再也没出过弄丢证书的问题。而且我现在也知道了,P12证书涉及到开发者账号的核心私钥,绝对不能随便发给不认识的人,我身边有个开发者朋友就是把自己的P12随便给了陌生服务商,结果对方拿去签了违规的应用,导致他整个个人开发者账号被苹果封了,交的年费打了水漂不说,之前上架的几个小应用也全部下了架,损失特别大,所以这点真的要特别注意,cer证书给别人没关系,P12一定要锁好保管。
说回安装和信任证书的流程,最早我装的是企业签名,第一次安装完点图标直接弹出“未受信任的企业级开发者”,当时吓得我以为下了病毒,赶紧上网搜解决办法,才知道企业签名本来就需要手动信任证书。那时候iOS版本还低,信任入口在设置通用的描述文件与设备管理里面,我翻了半天设置都没找到入口,后来才知道我之前开了内容限制,不小心把描述文件管理给屏蔽了,折腾了快二十分钟才找到入口,进去找到对应企业签名的描述文件,点进去点信任按钮,确认之后就能正常打开应用了。现在新的iOS版本改了入口,位置变到VPN与设备管理里面,有时候给新朋友帮忙装,他们还是会找不到入口,我都得一步步语音教,这也算这么多年用下来遇到的常见小问题了。
用了这么久不同类型的签名,我也来说说每种签名的真实感受,还有掉签之后怎么解决。最早用的是企业签名,企业签名用的是苹果企业开发者账号的证书,不需要绑定设备UDID,不限制安装设备数量,门槛很低,我最早图便宜找了个十几块钱一个月的共享企业签,结果刚装上第三天就掉签了,我正出门逛书店,想用我的书单工具记新书信息,点开直接闪退打不开,急得我满头汗,联系服务商说掉签了要补签得再加十块钱,那时候才知道便宜的共享企业签就是好多不同的app共用一张证书,苹果一检测到异常就会封证书,所有用这个证书签的app都会掉签,这种便宜签掉签频率真的高到离谱,我最多一个星期掉了三次,补签的钱加起来都够买一个月的独立签了。掉签之后如果是找服务商做的独立企业签,一般都是免费补签,不用重新删除安装app,服务商重新签名之后用户直接点开就能用,特别方便,要是共享签就经常要加钱补,还动不动就证书直接废掉,得重新安装,很容易丢本地存储的数据,所以真的不要贪便宜选共享签,我后来换了独立证书的企业签,掉签概率一下子低了好多,大半年才掉过一次,服务商当天就免费补好了,体验好太多。
之后我又用过超级签名,超级签名本质上就是用多个个人开发者账号的P12证书做的签名,自动帮你把设备UDID添加到对应的开发者账号里面,安装起来比企业签方便太多,你点一下下载链接,等安装完成之后直接就能打开,不需要去设置里面手动信任证书,对新手用户特别友好。超级签名的稳定性比便宜共享企业签好很多,只要你的对应开发者账号没被封,基本不会掉签,我之前用的那个超级签名,稳了三个多月都没出问题,后来是那个服务商的批量账号被苹果统一封禁才掉的。掉签之后解决办法就是重新签名安装,只要你把数据存在云端,重新安装之后就能同步回来,不会丢内容,不过超级签名是按安装设备数量收费的,一个设备收一次钱,如果你的应用要装给几百上千人用,成本会比企业签高很多,适合小批量测试用,人多了就不划算了。
再后来我接触了TF签名,也就是TestFlight签名,这是苹果官方的应用测试渠道,用了之后我真的觉得这是目前测试阶段最稳定的签名方式了,我那个书单工具的测试版放在TF里面快一年了,从来没掉过签,真的太省心了。安装流程也简单,服务商给你一个邀请链接,你打开之后会自动跳转到TestFlightAPP,你点安装就能下载你要的应用,TestFlight本身是苹果官方出的应用,所以不存在不信任的问题,不需要手动信任证书,用户操作起来一点难度都没有。当然TF也不是完美的,我第一次上传就被苹果拒了,说我应用里面的本地文件导出功能不符合测试规范,改了两次才过,而且每个TF应用最多只能容纳一万个测试用户,如果你的应用要给更多人用,就得换其他方式,还有测试周期是九十天,到期之后只要重新上传一下就行,用户更新一下就能继续用,也不算大问题。整体来说,只要你的用户数量不超过一万,TF签名真的是最稳定省心的选择,我现在测试新应用基本都用TF。
我还试过H5封装,就是把手机网页打包成一个原生app壳,再做签名安装,当时是想把我常更新的书单博客封装成app放在桌面,不用每次都打开浏览器输网址,封装完之后确实能用,但是体验真的不如原生应用,切换页面经常卡顿,离线访问也用不了,推送也没法正常接收,很多原生功能都用不了,适合临时用一下,长期用真的不行,稳定性其实还是看你用什么签名封装,H5封装本身不会导致掉签,就是体验不好,我用了半个月就删了,还是用浏览器打开舒服。
最后就是AppStore上架,这肯定是最稳定的,只要你不违规被下架,应用就能一直存在,用户直接在AppStore搜索就能下载,也不用管什么签名掉不掉,用户也更信任,毕竟官方渠道,不会有打不开的风险,但是上架真的太难了,我的书单工具改了三次,被苹果拒了三次,花了一个多月才上架成功,还要每年交年费,对于只是做内部测试的小应用来说,成本太高了,也没必要,如果是正式对外发布的应用,那肯定还是上架AppStore最好,体验和稳定性都是最好的。
踩了这么多坑,我也总结出了让苹果签名稳定流畅的实用方法,如果你只是自己和身边几个朋友用,那自己申请个个人开发者账号,自己导出P12签名最稳定,所有东西都在自己手里,只要你不主动 revoke 证书,基本不会掉,只要记得保管好P12就行;如果你是几十上百人的内部测试,那选TF签名绝对没错,官方渠道基本不会掉,省心又便宜;如果人数超过一万,那就选独立证书的企业签名,别贪便宜买共享签,算下来反而更省钱,也更稳定;另外还要注意,一个证书不要签太多不同的应用,我之前一个P12签了四个不同的app,不到半个月证书就被苹果检测到封了,全部都掉签了,后来我一个证书最多签两个应用,就再也没出过这种问题。这么多年用下来,从最开始的手足无措到现在的轻车熟路,最大的感受就是签名这行真的是一分钱一分货,贪便宜只会给自己找更多麻烦,选对适合自己用户规模的方式,就能省好多心,不用天天操心掉签打不开的问题。