P12签名证书被盗了怎么办 我的签名工作随笔

今早刚整理完昨天客户签好的IPA包，微信就弹出老客户陈哥的消息，带着急说自己存在公司公共共享盘里的P12签名证书被盗了，问我该怎么处理，会不会影响现在正在用的APP。其实做苹果签名这快六年，我碰到过太多次类似的情况，很多客户要么是从个人服务商手里拿到了P12文件随便存，要么是不注意证书权限管理，一不小心就被别有用心的人偷走乱用，最后不光证书被封，连带着整个开发者账号都可能受到牵连，搞不好账号被封，损失真的不小。借着这事，也说说我做这行这么久的一些真实感触，天天和IPA签名、各类证书打交道，见过太多低价圈钱跑路的，也见多了客户因为贪便宜吃的亏，我们做小服务商的，一直就靠稳定靠谱留客。

很多人可能不了解，苹果签名其实分好多种，对应不同客户的不同使用场景，从来不是哪一种便宜就哪一种好。比如说客户是做企业内部工具的，几百上千个内部员工要使用，本来想走官方上架，但是因为APP只对内部开放，不需要对外下载，走官方上架不仅要排队审核，还要准备各种资质，很多中小团队觉得太麻烦，这种时候我们一般会推荐企业签名。企业签名不需要上架App Store，不需要用户越狱，员工直接点击链接或者扫码就能下载安装，而且不限制设备数量，对大团队内部使用来说非常合适。要是客户只是做APP开发测试，只有几十上百个测试设备，那我们就会推荐超级签名，超级签名用的是个人开发者账号的设备名额，按安装设备数收费，掉签概率远低于市面上那种劣质共享企业签名，成本也更低，适合小范围测试使用。还有不少做本地生活服务的中小商家，本来只有一个web端的站点，想要做成原生APP的样子给客户用，又不想花大成本开发原生APP，也不想等官方上架的审核流程，这种时候我们就会推荐做H5封装，做好之后再做IPA签名，客户直接就能安装使用，成本低上线快，完全能满足商家的需求。当然了，如果客户的APP内容合规，资质齐全，我们一定会优先推荐客户走官方上架，毕竟官方上架是苹果官方认可的分发方式，永远不会掉签，用户下载也更放心，一劳永逸，只是很多APP因为资质、内容或者定位的原因没法上架，才会需要用到各类苹果签名服务。

做签名这行，稳定性永远是第一位的，尤其是批量签名的时候，最考验服务商的技术和证书管理能力。之前有个做定制APP分销的客户来找我，说之前找的低价服务商批量签名，一次签了六十多个定制包，结果不到一周全部掉签，六十多个客户找上门投诉，他差点赔了违约金丢了客户。我接触过太多走量的小服务商，为了多接单子省成本，一个企业证书要塞上百个甚至几百个IPA，不管是什么类型的包都往里面塞，甚至涉灰涉黑的违规包也接，就是为了多赚点钱，这种情况不触发苹果风控才怪，一旦证书被封，整个证书上所有客户的APP全部掉签，集体闪退用不了，最后遭殃的还是老老实实做正规业务的客户。我从刚入行踩过一次这个坑之后，就给自己定了死规矩，不管什么签名，证书管理必须严格，不管是企业签名用的企业证书，还是超级签名用的个人开发者证书，一律严格控量，企业证书每个最多只放三十个IPA，而且所有包必须经过人工审核，涉灰涉黑违规的包，给再多钱我都不签，就是怕一颗老鼠屎坏了一锅粥，连累其他正规客户的APP掉签。至于P12证书，我这么多年从来不会把完整的P12证书文件发给客户，哪怕客户反复索要也不行，就是怕客户保存不当被盗用，像这次陈哥碰到的情况，就是之前找别的服务商拿了P12，随便存在公共盘才出的事，真被盗用签了违规包，苹果直接封证书封账号，损失没人能补。

说到陈哥这个事，其实碰到P12签名证书被盗也不是没法解决，第一时间要做的就是登录对应的苹果开发者后台，找到被盗的证书直接吊销，不让盗证书的人继续用，然后检查整个账号有没有新增的未知证书、未知设备，全部清理掉，再重新生成新的证书，给所有已经发出去的IPA重新签名，要是账号已经收到苹果的风控警告，就要及时排查有没有违规记录，保证账号安全，要是已经被封账号，那就只能重新申请账号了，所以说提前防范比出事补救重要太多，千万不要随便把P12证书发给外人，也不要存在公共可访问的位置，更不要买来源不明的二手证书，很多都是被盗来的，用不了几天就被吊销，白白亏钱耽误事。

说到批量签名的稳定性，我们现在用的是自己二次开发的签名系统，批量签名的时候每个包都会做预校验，证书状态实时同步，只要签出来的包有问题，直接就会打回来重新调整，不会把有问题的包交给客户。而且我们给所有稳定版的签名都做了自动续签机制，很多服务商说的自动续签其实就是掉签了通知你，让你自己卸载重新下载，对很多不怎么懂技术的终端用户来说，重新下载安装太麻烦，搞不好就直接不用了。我们的自动续签是只要用户安装过一次我们签名的APP，不管是超级签名还是稳定版企业签名，只要原来的证书出了问题，系统会提前在后台完成重签，用户打开APP的时候自动更新配置，完全不需要卸载重新安装，很多时候用户根本感觉不到出过问题，这点对客户来说体验提升太多了。之前有个做门店员工培训APP的客户，他们的员工大多是年龄偏大的导购，之前用别的签名，掉签一次就要客服挨个教重新下载，一天啥也不用干就处理这个事，换成我们的签名带自动续签之后，再也没因为掉签的问题找过客服，省了太多精力。

很多客户一上来问价，都会说为什么你家的价格比别家贵，其实这个行业的价格渠道差异真的很大，不同的服务不同的稳定度，价格差个几倍都很正常。就拿企业签名来说，市面上有共享证书和独立证书，共享证书就是几十上百个客户共用一个证书，拼的就是价格，几十块钱甚至几块钱包月都能做，但是这种证书根本没法控量，什么包都往里塞，掉签是家常便饭，一周掉三四次都是正常的，根本没法正常用。独立证书就是一个客户或者少数几个正规客户共用一个证书，控量严审核严，价格自然贵一些，但是稳定性差着好几个档次。超级签名也是一样，有的服务商收几毛钱一块钱不到一个安装，看起来很便宜，其实用的都是黑产收来的被盗的个人开发者账号，要么就是超签滥签，用不了半个月账号就被封，所有签过的APP全部打不开，服务商拿钱跑了，客户只能自己承担损失。我们用的都是自己实名申请的正规个人开发者账号，每个账号严格控制设备数量，留足富余空间避免触发风控，价格自然会高一点，但是从始至终稳定，不会用两天就出问题。H5封装也是一样，有的几块钱就给你封装，封装出来的包兼容性差，容易闪退，我们封装会根据客户的需求调整内核，适配不同的苹果机型，提前测试好没问题才给客户签名，成本自然不一样。

我做这么久，也碰到过无数次掉签、闪退、风控的问题，其实只要证书管理规范，大部分问题都能提前避免。去年有个做健身房约课APP的客户，之前找了99块钱包月的共享企业签名，不到一个月掉了四次，每次掉签会员都打不开约课，投诉了好多次，找到我之后给他做了独立企业证书，只放他这一个APP，到现在快一年了，一次都没掉过。还有一次一个客户的IPA本身代码有隐式跳转，触发了苹果的风控，我们的证书监控系统提前抓到了证书的异常状态，还没等苹果封证书，我们就提前帮客户把包换到了备用证书，重新签好推送，用户根本没感觉到异常，后来客户调整了包的内容，也就一直稳定用了。闪退也是，很多时候闪退不是签名的问题，是包本身或者封装的问题，我们碰到客户说闪退，都会免费帮着排查原因，不会一上来就推说自己签名没问题不管了，之前有个客户做H5封装的IPA，装上去一直闪退，我们排查了大半天，发现是他原来的web端适配没做好，封装的时候内核版本选错了，帮他重新调整封装之后就好了，客户后来也成了我的老客户，给我介绍了好几个同行业的朋友。

我一直跟客户说，能走官方上架一定要走官方上架，官方上架才是最稳定靠谱的，我们不会为了赚签名的钱骗客户说没法上架，只要内容合规资质齐全，我们都可以帮着申请上架，哪怕赚的钱比签名少，也要给客户最适合的方案。之前有个做鲜花配送的商家，本来想做H5封装签名，我看他的业务合规，资质齐全，就劝他做官方上架，上架之后用户搜就能找到，也不用担心掉签，最后只收了他一点点上架服务费，比做一年的签名贵不了多少，现在他的APP稳定运营了两年多，从来没出过问题。

做我们这行，靠的就是客户的信任，你稳定靠谱，客户就愿意一直跟你合作，给你介绍新客户，要是只想着赚快钱，偷证书卖低价，出了问题就跑路，做不了多久就做不下去了。我做了六年，一直就是小团队，没有大规模扩张，就是想把每个客户的签名都管好，保证稳定，不砸自己的招牌，毕竟对客户来说，APP能稳定打开用，不耽误业务，才是最重要的。这么多年下来，老客户的续费率一直保持在八成以上，很多新客户都是老客户介绍来的，我也一直坚持自己的原则，证书管理不松懈，不合格的包绝不接，自动续签做好服务，对得起客户给的那份信任，也对得起自己做这行的初心。