苹果签名证书视频教程 实战踩坑经验分享

我做独立iOS开发快五年了，大部分时间都是做一些小工具、垂直领域的小众App。

一开始我总想着把所有App都弄去AppStore上架，毕竟是官方渠道，稳定又能获得流量。

但做的多了就会发现，很多符合用户需求的小工具，就是过不了苹果的审核，要么说是违规导流，要么说功能不符合规范，拒个三五次，耐心就磨没了。

后来就开始研究苹果签名，一开始看了好多苹果签名证书视频教程，要么是营销号剪的片段，讲一半就留联系方式卖课卖签名，要么就是好几年前的老教程，现在苹果规则变了根本用不上，踩了无数坑才摸出一点门道。

很多新手问我，P12证书到底是什么，为什么你给的P12我用不了。

我最早踩坑就是踩在P12上，那时候看教程说，生成证书之后导出P12就行，我照着做，结果导出的P12拿去给IPA签名，一直提示验证失败，装到手机上就是打不开闪退。

折腾了两天才搞明白，P12证书是把证书和对应的私钥打包在一起的文件，你生成证书的时候，CSR文件是你本机生成的，私钥存在你的Mac钥匙串里，导出的时候必须勾选包含私钥，导出来的P12才是能用的。好多新手导出的时候只选了公钥证书，根本没带私钥，折腾到天亮也签不成功。

很多卖共享签名的商家，一个P12证书卖给十几二十个人，大家都用同一个证书签名不同的IPA，苹果很容易就检测到异常，直接吊销证书，这也是共享版企业签名为什么天天掉签的根本原因。

我自己现在用的证书，都是单独的P12，一个证书只签我自己的一个IPA，从来不给别人用，稳定性高太多了。

很多人上来就问，现在苹果签名到底多少钱，我把我这几年接触到的真实价格说一下，没有任何水分。

首先是自己签，你自己买一个苹果个人开发者账号，官网价格是99美元一年，折算成人民币大概七百多不到八百，这个是官方成本，没有中间商，最多支持绑定100台UDID，适合用户量不超过100的小工具测试或者小范围使用，算下来一年一台设备才不到八块钱，比找第三方划算多了。

然后是超级签名，第三方做的超级签名，一般都是按设备收费，正常渠道价格是一个设备3到8块钱，量大的话可以谈，一百台以上能降到2块多一台，要是有人给你报一块钱甚至五毛钱一个设备，不用想，基本都是黑卡开的开发者账号，不出一周肯定封号掉签，补都找不到人，我去年就踩过这个坑，一百个设备花了一百块，第三天全掉了，商家直接失联了。

然后是企业签名，分共享版和独立证书版，共享版就是很多人共用一个企业证书，价格一般是100到300一个月，看起来便宜，掉得你怀疑人生，我最多的时候一个月掉了八次，补签到最后商家都把我拉黑了。独立证书版就是一个证书只给你一个人用，价格一般是500到1200一个月，包年的话大概五千到八千，稳定很多，只要你App不违规，不碰赌博色情这些，基本两三个月不会掉，掉了商家也会免费补签。

然后是TF签名，这个是现在我觉得性价比最高最稳定的，TF签名其实就是帮你把App上架到TestFlight，苹果官方的测试渠道，所以基本不会掉签，价格一般是，上架费两百到五百，然后每个月维护费几十到一百，也可以包年，一般一千五到两千五包一年，掉了免费补，最多支持一万个测试设备，完全够中小开发者用了，我现在的主力App就是放在TF上，比之前用企业签名省心一百倍。

很多人不懂设备签名的原理，觉得是什么很高深的黑科技，其实说白了一点都不复杂。

每一台苹果设备，都有一个独一无二的识别码，就是我们说的UDID，苹果的开发者体系里，允许开发者把指定设备的UDID添加到自己账号的设备列表里，然后生成对应的描述文件，用P12证书给IPA签名之后，只有添加了UDID的设备才能安装这个App，这就是最基础的设备签名原理。

超级签名本质上就是做了一个自动工具，用户点安装的时候，工具自动获取用户设备的UDID，自动加到开发者账号的设备列表里，自动生成描述文件给IPA签名，自动给用户提供下载链接，省去了手动收集UDID手动绑定的麻烦，所以叫超级签名，其实本质还是UDID绑定的AdHoc签名。

因为个人开发者账号最多只能绑定100台设备，所以做超级签名的服务商都是买很多个个人账号，分摊设备数量，要是服务商用的是黑卡买的账号，苹果一封号，所有绑定的设备全都掉签，这就是为啥低价超级签名不靠谱的原因。

我之前做手动UDID绑定的时候，一百个用户，一个个收集UDID，收集了快一周，才全部绑完，那时候真的羡慕超级签名的自动绑定，后来用户多了就换了TF，不用收集UDID也能装，方便太多。

苹果现在的证书分发机制，其实就是四种，第一种就是大家最熟悉的AppStore上架，用的是发布证书，所有用户都能下载，只要你能过审核，这是最稳定流量最大的，但是审核太严，很多App根本上不去，我那个本地商家优惠券小工具，就是因为有一步导流到商家微信方便用户沟通，被苹果拒了四次，我改了三次版本还是不行，最后干脆放弃AppStore上架了。

第二种就是企业级分发，用的是企业开发者账号的企业证书，299美元一年，不需要绑定UDID，任何设备都能安装，只要用户在设置里信任一下证书就行，适合大团队内测或者不能上AppStore的App分发，缺点就是苹果查的严，证书共享很容易被封，掉签是常事。

第三种就是AdHoc分发，就是刚才说的绑定UDID的那种，超级签名用的就是这种分发机制，个人和公司开发者账号都能用，个人最多100台，公司最多也才几百台，限制很多。

第四种就是TF签名对应的TestFlight分发，本质是苹果给开发者提供的内测分发渠道，属于官方认可的，只要你的App不是明显违规，基本不会被封，也不会随便掉签，最多支持一万个测试设备，对我们这种独立开发者做小众App完全够用了。

我那个优惠券小工具，最早就是H5做的，用户用起来太麻烦，每次都要打开网页，还要存书签，推送消息也不方便，后来就找了H5封装平台，把H5打包成了IPA包，接下来就是给IPA签名才能分发，那时候没经验，贪便宜弄了共享企业签名，结果就出事了。

那一次掉签掉的真的猝不及防，周六早上我刚出门，就开始不停收到用户的消息，都说App打开黑屏闪退，用不了了。

我拿出手机一看，真的掉签了，赶紧联系卖签名的商家，结果商家自动回复说周末休息，周一才上班。

那时候我那App已经有两百多用户了，消息不停弹出来，好多老用户都问是不是跑路了，我本来和朋友约好去郊外露营，结果车开到一半就掉头回去，在家坐了一天，到处找朋友借临时签名，问了好几个做签名的，要么临时补签要收我两百块一天，要么就是给我弄好了装上去还是闪退。

那天我水都没喝几口，饭也没吃，一直弄到晚上十点，才找到一个做开发的朋友，借了他的测试证书临时签了一个包，一个个给用户发安装链接，弄到十二点才弄完，那一次掉签，我直接掉了三十多个活跃用户，真的心疼好久，从那之后我就下定决心，再也不贪便宜买共享签名了。

后来我听朋友说TF签名稳定，就找了渠道做TF，交了三百块上架费，一年一千二，弄上去之后，到现在快八个月了，就掉过一次，还是因为有同行举报我里面的优惠券活动侵权，我改了内容之后重新上架，两天就好了，根本不用天天操心掉签的事，补签也很少需要弄。

我现在给很多新手的建议就是，能自己弄证书就自己弄，用户不超一百，花七百多买个个人开发者账号，自己生成P12，自己绑UDID，自己给IPA签名，最稳定，掉了自己就能补，不用看商家脸色，也不会无缘无故掉签。

如果用户超过一百，不到一万，直接上TF签名，虽然看起来每年要花一千多，但是比你买企业签名天天掉签天天补签，丢用户强太多，算下来成本其实更低，毕竟掉一次签丢的用户都不止那一千块钱。

要是用户真的超过一万了，那就咬咬牙想办法优化App，争取上AppStore上架，实在上不了，就弄个独立企业证书，虽然贵点，但是稳定，也能支撑大流量。

很多新手问我，P12证书会不会有安全问题，其实只要你是自己弄的，或者正规商家给你的，不会有什么问题，就是不要随便把你自己带私钥的P12证书给别人，它能给你的App签名，也能做别的用途，自己保管好就没问题。

还有H5封装出来的IPA，其实和原生开发的IPA签名是一样的流程，没有什么区别，只要你内容不违规，签名了一样稳定运行，我现在还有好几个H5封装的小工具，都放在TF上，运行的好好的，用户也没说有什么问题。

哦对了，还有补签，不管是什么签名，都有可能掉签，掉签之后，只要是正规商家，都会给你免费补签，但是超级签名掉了之后，你之前安装的用户都要重新下载，TF掉签了重新上架之后用户只要更新一下就行，企业签名掉了补完证书用户也要重新装，所以还是TF最省心。

这段时间还有好多刚入行的独立开发者找我问签名的事，我都把这些经验告诉他们，毕竟我踩过的坑，不想让别人再踩一遍，找对靠谱的渠道，选对适合自己用户量的签名方式，其实苹果签名也没有网上说的那么坑，就是别信什么永久不掉签的宣传，更别贪小便宜，找对路子就能安安稳稳做分发。