P12签名证书被盗了怎么办 我的签名使用体验
我自己做了个小工具类的APP,平时就是自己用加上几个相熟的朋友一起用,一开始不想走正规上架流程先测试,经人介绍才接触到苹果签名这回事,从一窍不通到踩了无数坑,现在也算摸出了不少门道,今天就说说我这大半年来的真实使用感受。
最开始我找的是商家做企业签名,那时候我连IPA文件都弄不明白,折腾了好久才把包发给商家,当天下午商家就给我发了一个网页链接,告诉我用自带的Safari浏览器打开就能点安装。我按照要求操作之后,手机桌面上就出现了APP的图标,本来以为等着就能用,结果图标一直灰扑扑的,点进去直接弹提示说打不开,说证书不受信任。那时候我慌得不行,以为商家给我发了病毒,赶紧找对方问怎么回事,商家才慢悠悠告诉我要去设置里手动信任证书。我那时候翻遍了设置都找不到入口,原来不同的iOS版本位置还不一样,新版系统要打开设置,点通用,找到VPN与设备管理的选项,进去之后就能看到对应开发者的证书,点进去之后再点信任按钮,确认一次就能正常打开APP了。我那时候翻了快十分钟才找到入口,现在想想真的是小白踩坑,后来帮朋友弄的时候,发现很多人第一次都会卡在这里,找不到信任证书的入口,其实只要顺着设置找,还是很容易发现的。
那时候商家问我是用商家提供的证书还是自己提供P12证书,自己提供的话能便宜不少,我那时候刚好申请了苹果开发者账号,就想着自己弄P12给商家。第一次导出P12证书我就弄错了步骤,在开发者后台生成证书下载下来,双击导入钥匙串之后,我直接导出成了其他格式,商家说用不了,我折腾了半天才弄对,要从钥匙串里选中对应的证书和密钥,导出的时候选择P12格式,还要设置一个独立密码,这个密码一定要存好,忘了的话整个证书就废了,只能重新生成。我那时候导出完存到电脑桌面,后来有个陌生人找我请教APP开发的问题,想要看看我的安装包测试,我不小心把整个文件夹都发过去了,里面就包含了我的P12证书和记在文本文档里的密码,等我反应过来撤回的时候已经被对方接收了,那时候我整个人都慌了,一直琢磨P12签名证书被盗了怎么办,怕对方拿我的证书签一些违规的APP,最后牵连我的账号被封。我赶紧问了做开发的朋友,朋友告诉我其实处理起来很简单,直接登录苹果开发者后台,找到对应的证书,点击撤销就可以了,撤销之后原来的P12就彻底失效了,就算别人拿到也用不了,之后重新生成一个新的证书就没问题。我按照操作弄完之后,还是不放心,把原来所有的旧文件都彻底删掉,换了全新的密码,才算是放下心来,从那之后我存证书都是存在加密硬盘里,密码单独存在密码管理器里,再也不敢随便乱发了。
用企业签名那段时间,我也遇到过好几次掉签,一开始用的是独立证书,就是我自己的P12,只有我一个人用,稳了很久都没出问题,后来我想着能省一点是一点,听说共享企业签名便宜很多,就换了共享的,结果没几天就掉签了,APP直接打不开,图标变成灰色,之前存在APP里的好多私人记录都差点没了。掉签之后怎么解决我也慢慢摸出了经验,如果是同证书补签,直接下载新的安装包覆盖安装原来的APP就可以,数据不会丢失,不用删掉原来的;如果是证书已经被封了,换了新的证书,那就只能删掉重装,数据也就找不回来了。我第一次掉签没经验,直接删掉了原来的APP,结果存了好久的内容全没了,心疼了好久,从那之后我不管用什么签名,都养成了定期导出备份数据的习惯。现在我也明白,企业签名真的不能贪便宜用共享的,一堆人共用一个证书,只要有一个人签了违规的APP,整个证书都会被苹果封掉,所有人的APP都会掉签,真的太闹心了,要想用企业签名稳定,一定要用独立证书,最好是自己提供P12,只给自己的APP用,稳定很多,掉签概率低好多。
后来企业签名掉了几次之后我实在烦了,就换了超级签名试试。超级签名和企业签名不一样,用的是个人开发者账号的P12证书,安装流程也简单,同样是复制链接到Safari打开,点击安装之后,根本不用手动去设置里信任证书,装完直接就能打开,对小白来说真的友好很多。我用超级签名一开始也踩了坑,找了一个便宜的商家,结果商家是把一个账号共享给好多人用,还拿这个账号签了好多违规APP,没几天账号就被苹果封了,我的APP也跟着掉了。后来我索性用自己的个人开发者账号,自己的P12证书,只签我自己这一个APP,用了好久都没出过问题,真的特别稳定。超级签名适合人数不多的内部测试,自己用或者给几个朋友用都合适,只要自己管好账号,不签违规内容,基本不会掉,比共享企业签名稳定太多了。
再后来朋友推荐我弄TF签名,也就是TestFlight签名,我也试了试。TF签名是苹果官方的测试渠道,流程就是把APP上传到TestFlight,然后给你一个邀请链接,用户要先在AppStore下载TestFlight这个官方应用,然后打开邀请链接就能直接下载安装我们的测试APP了。我用TF签名这么久,从来没掉过签,真的是我用过最稳的非上架签名,因为是苹果官方的渠道,根本不存在掉签的问题,只有测试到期了重新上传一下就好。唯一的缺点就是安装步骤多一点,要先装TestFlight,很多不太懂手机的朋友要教半天才会弄,而且启动APP的时候会比正常的慢一点,但是胜在稳定,不用操心掉签的问题,现在我给很多朋友用都是用TF签名,真的太省心了,只要APP不违规,基本都能通过TF的审核,比AppStore审核松很多。
我也试过H5封装的签名,因为我的APP本来就是套壳H5做的,当时有人推荐我直接做H5封装,说体积小,弄起来快。我弄完用了两天就不用了,体验真的太差了,很多系统权限拿不到,推送通知收不到,本地存储也不稳定,时不时就丢数据,签名也和普通签名一样会掉,真的只适合临时展示用,长期用绝对不行,我用了两天就换掉了,再也没碰过。
等到我的APP做得差不多成熟了,我就试着申请上架AppStore,上架真的是一劳永逸的办法,所有用户直接在AppStore搜索就能下载,下完直接就能用,不需要任何额外操作,也永远不会掉签,用户体验是最好的。当然门槛也最高,审核特别严,我第一次上架因为隐私政策写得不清楚,直接被打回来了,改了三次才通过审核,还要交年费,对于只是做个小APP自己玩的个人开发者来说,确实有点麻烦,但是只要过审,之后就完全不用操心了,真的是最稳定的办法。
踩了这么多坑之后,我也摸出了让苹果签名稳定流畅的方法,首先能自己提供P12证书就一定要自己提供,不要用商家共享的证书,自己的证书自己保管,只要你不签违规APP,基本不会出问题,就算真的不小心被盗了,只要及时去开发者后台撤销就没问题,不用太慌。其次选渠道一定要根据自己的需求来,只是几个人内部测试用,就用自己账号做超级签名,稳定又便宜;几十上百个人用就选TF签名,官方渠道基本不会掉,省心省力;要是打算对外开放给更多用户用,直接上架AppStore才是最好的选择,一劳永逸。永远不要贪便宜选那种特别低价的共享签名,看起来省钱,实际上掉签掉得你闹心,丢了数据更是得不偿失,找靠谱的渠道比什么都重要。
我现在用下来,只要按照这个方法弄,基本不会出什么大问题,偶尔遇到小问题也能很快解决,从最开始的慌手慌脚,到现在能自己处理所有问题,这大半年的踩坑经历也算是让我对苹果签名有了全面的了解,不管是超级签名、企业签名还是TF签名,其实都有适合的场景,选对了方法,就能用得稳定又流畅。