苹果签名证书签名日志 我的内测创业之路

我是做本地社区团购创业的，去年决定把原来的H5站点改成独立APP，方便用户打开和留存。

一开始野心挺大，想着直接封装完就上AppStore，省得麻烦。找了个工具把H5封装成IPA包才发现，一堆功能没调完，用户体验一塌糊涂，第一次提交上架直接被苹果打回，说功能不完善，存在未完成的测试模块，要求整改后重新提交。

没办法，只能先做内测，找种子用户提问题改bug，这才正式接触IPA签名这些事。原来不上AppStore的苹果APP，想要让用户安装，必须做IPA签名，不然苹果系统根本不认，下载了也打不开。

最开始我自己申请苹果开发者账号，99美元一年的个人开发者，那时候刚创业抠抠搜搜，觉得自己申请能省点钱，谁知道申请的时候踩了坑，地址填成身份证上的老家地址，我实际在外地经营，苹果审核了快两周才过，差点耽误我内测启动。

申请下来账号第一步就是生成P12证书，那时候我完全是小白，对着网上的教程一步步点，生成出来的P12导入签名工具总是提示错误，折腾了一天一夜都没弄好，后来找做开发的朋友看，才知道我生成证书的时候没勾对权限，描述文件也配错了，重新弄才好。

P12证书我一开始存在电脑桌面上，觉得反正也不大，不会丢，结果三个月后电脑硬盘坏了，重装系统之后P12找不着了，那时候我已经有快70个内测用户，全掉签了，打开APP就是灰色图标，用户一个接一个找过来反馈，我那天饭都没吃，到处找办法，最后找了签名服务商，帮我从苹果开发者后台重新生成了P12，才把所有用户的签名恢复，虚惊一场。

从那之后我就学乖了，P12证书做好之后，我存在加密云盘一份，存在移动硬盘一份，导出的时候设置了16位的强密码，账号信息和证书分开存，再也不敢随便放了。

接下来说设备管理，这个真的是我刚开始内测的时候最头疼的问题。

最早我用第三方个人签名，用户安装完之后，提示“未受信任的企业开发者”，打不开。我那时候根本不知道还要去设置里信任设备管理，一看到打不开就以为是掉签了，反复签名重发，折腾了快一个周末，后来才搞清楚，所有未上架的IPA，安装后都需要用户手动去设置里找到设备管理，信任对应的开发者证书才能打开。

更坑的是iOS不同版本，设备管理的入口还不一样，iOS12在通用里，iOS14之后跑到描述文件与设备管理里面，有的版本还要进VPN与设备管理，我最早做的下载指引根本不对，好多用户跟着找还是找不到，我那段时间每天都要花两三个小时给用户远程教怎么找入口，耽误了好多改bug的时间。

后来我专门做了一个适配各个iOS版本的指引页，每个版本都配了截图，一步一步标清楚，用户点下载链接之后先看指引，再安装，百分之九十的用户都能自己搞定，剩下的实在不会的，我发个屏幕录制的小视频过去，也就解决了，现在设备管理这块基本没什么问题了。

说到这里就得聊聊我用TF签名和超级签名的感受了，这两个我都用了大半年，各有优劣，但是稳定省心这块我还是站TF签名。

最早我内测人数少，才二三十个种子用户，听朋友说超级签名按设备收费，用多少算多少，挺划算的，我就找了个服务商做超级签名。刚开始用确实挺香，不用用户信任，下载完直接就能打开，操作很顺，前一个月也没出什么问题，我那时候还觉得超级签名真不错，便宜又好用。

结果第二个月我开始推广内测，一下子加了七八十个用户，那天早上起来，好多用户给我说APP打不开了，我一看，全掉签了，找服务商问，才知道他们那边一批共享的证书被苹果封了，我的也在里面，要等补签，整整等了六个小时才补好，那段时间我刚好要和供应商谈合作，对方要演示APP，结果打不开，差点把合作搞黄了，给我气得不行。

后来服务商给我免了这个月的费用，但是我也不敢再用共享证书的超级签名了，就听朋友介绍转了TF签名。一开始我还以为TF签名也是第三方的野路子，后来才知道，TF是苹果官方的TestFlight内测平台，签名是走官方渠道的，相当于苹果官方认可的内测，根本不会随便掉签。

我把IPA包传给服务商，他们帮我上传到TF后台，弄好之后给我一个邀请链接，用户点链接就能跳转到TestFlight下载安装，全程不用找什么设备管理，不用信任证书，打开就能用，我用了快半年，只出过一次问题，还是我自己改版本的时候，不小心把测试权限给关了，打开之后不到十分钟就恢复了，真的太省心了。

当然超级签名也不是没用，我现在每次更版本，都会先找十几个核心内测用户测新功能，这个时候用超级签名就很方便，十几个人花不了几十块钱，几分钟就能签好，比走TF流程快很多，适合小范围快速测试，所以我现在是小范围测试用超级签名，大规模公开内测用TF签名，搭配着用，体验很好。

聊完这些，再说说我这些总结出来的证书防掉签技巧，都是踩坑踩出来的经验。

第一个，就是P12证书尽量不要共用，一个证书最好只签一个APP，我最开始不懂，三个内测APP都用同一个证书签，结果其中一个APP因为内容有导流被苹果查到，整个证书直接废了，三个APP全掉签，损失惨重，从那之后我都是一个APP一个证书，哪怕多花点钱，也不混着用，一个出问题，其他的都不受影响。

第二个，不要短时间内批量添加设备，我之前用超级签名，一天之内加了快100台设备，苹果直接检测到异常，把对应的开发者账号封了，证书直接作废，所有设备全掉签，后来我学乖了，一天最多加20台，分两三天加，一点事都没有，苹果的机制就是这样，太异常的操作很容易被盯上。

第三个，自己有苹果开发者账号最好，尽量用自己的证书，不要用服务商共享的证书，共享证书虽然便宜，但是别人签什么你控制不了，别人签了违规APP，你跟着受牵连，我自己用自己的苹果开发者账号，P12自己拿着，服务商只是帮忙做签名操作，出了问题我自己就能改，可控性强太多，稳很多。

第四个，不要贪便宜找那种几块钱无限签的，我刚开始创业省钱，找过一个99块钱包年无限签的，结果不到一周就掉签了，再找客服，人家都跑路了，连网站都打不开，亏了钱还耽误事，现在找正规的服务商，哪怕贵一点，但是有售后，掉签了能及时补，人家也有专业的人维护证书，比野路子稳太多。

还有很重要的一点，证书生成之后不要频繁撤销重发，我之前因为总是改包，一周撤销了三次证书，结果苹果直接给我账号发了预警，说我异常操作，再犯可能会封号，吓得我之后改包都只换描述文件，不重新生成证书，再也没出过问题。

现在我内测已经差不多完成了，改了一百多个bug，收集了几十条用户的核心建议，优化了H5封装打开慢的问题，原来H5在苹果手机上每次开都要加载，现在封装成APP之后，加载速度快了三倍多，用户体验提升特别明显，现在提交AppStore上架，一次就通过了审核，再过几天就能正式上线了。

回头看这大半年的内测经历，其实苹果签名这块只要摸清楚规则，找对适合自己的方式，真的很省心，一开始我什么都不懂，踩了一堆坑，现在也算半个内行，从H5封装到IPA签名，再到内测分发，整个流程走下来顺得很，也感谢这些踩过的坑，让我对APP内测这块摸得门清，也给后面正式上架省了好多麻烦。

现在我身边很多刚创业做APP的朋友问我苹果签名的事，我都会把这些经验告诉他们，别贪便宜，找对方式，稳定才是最重要的，内测本来就是改问题的阶段，要是天天折腾掉签的事，哪还有精力改产品对吧？

哦对了，还有一点，P12证书的密码一定要记好，我之前有一次存了证书，忘了密码，导出的时候用不了，又重新生成，耽误了大半天，所以密码最好存在密码管理器里，别光记在脑子里，容易忘。现在我把苹果开发者账号信息、P12密码、描述文件权限都整理好了存在加密笔记里，要用的时候直接调出来，从来没出错过。

创业就是这样，一步一步踩坑，一步一步总结经验，从一开始连IPA签名是什么都不知道，到现在能自己打理证书，安排内测，也算进步了，接下来就等着正式上线，好好运营我的社区团购APP，希望能对得起这大半年的折腾，也希望所有做内测的创业者，都能找到稳定省心的签名方式，少踩坑，多做事。