多设备企业签名证书:我的iOS稳签踩坑之路
我最开始做iOS端的个人工具的时候,完全不懂签名这套逻辑,一开始只是想做个给圈子里朋友用的小工具,不想走官方上架审核,毕竟里面有些个性化功能不符合大厂的规范,只能自己搞签名安装,那大半年掉签掉的我整个人都麻了,半夜三点还有朋友找我说用不了,要重新装,那时候真的想干脆放弃算了,直到后来踩了七八个坑,才摸到真正稳定的方案,也把各种签名的门道摸得门清。
后来跟做签名的老商家聊多了才慢慢搞懂证书的核心原理,其实iOS签名的本质就是苹果的信任机制,iOS是完全闭源的系统,不对未获得苹果授权的APP开放安装权限,所有能正常安装到iOS设备上的APP,都必须有对应的苹果签发的证书签名,相当于给APP盖了一个允许安装和运行的章,不同类型的证书权限不一样,能支持的设备数量、运行规则都不一样,很多人频繁掉签,其实根本不是自己APP的问题,就是选的证书不对,或者商家为了省钱用了不安全的证书,才会动不动被苹果吊销,弄得所有人都用不了。
我最开始试过的第一种方式就是H5封装,当时看推广说H5封装不用签名,直接浏览器打开就能安装,成本还低,我就找了人做了一个,确实刚做好的时候能打开,但是用了没几天问题就全出来了,原生的相机功能调用卡顿,推送根本收不到,朋友说后台切出来再进去就要重新加载,网速慢的时候半分钟都打不开,还动不动被Safari拦截,说这个网址有风险,很多人刚点进来就被吓跑了,根本不愿意继续安装,不到半个月身边就没几个人用了,价格倒是真便宜,我做那个才花了几十块,但是体验差到根本没法长期用,只能淘汰。
之后我也动过官方上架的心思,想着反正都是给人用,不如改改功能上架App Store,这样大家下载也方便,也不会掉签,我花了大半个月修改功能,去掉了所有苹果可能不喜欢的内容,按照要求做了隐私政策和用户协议,第一次提交审核,不到三天就被拒了,说我的功能存在潜在风险,不符合应用商店规范,我又改了一轮,第二次还是被拒,第三次找了有经验的朋友帮我看,改完提交还是不行,说我这个工具的分类不对,功能不属于允许上架的范畴,如果找代上架的话,开口就要大几千,还说不保证过,过不了不退钱,对于我这种个人做的免费工具来说,成本实在太高,所以官方上架这条路,我走不通,当然如果你的APP符合规范能上架,那肯定是最稳的,只是大部分个人开发者的小工具或者企业内部用的APP,根本过不了审,这条路只能看看。
接下来我试了当时网上吹得很神的超级签名,说超级签名不会掉签,我就找了商家做,超级签名是用个人开发者账号的证书做的,每个账号最多绑定一百台设备,按设备收费,我当时二十多个人要用,花了不到三百块,一开始用着确实不错,一个多月都没掉,我还以为终于找到靠谱的方案了,结果没到两个月,突然全掉了,商家说那个个人账号被苹果封了,触发了风控,因为加设备加的太频繁,要重新用新账号做,还要重新收钱,因为原来的配额都没了,我没办法只能再花钱做,结果新的账号用了三个多月又掉了,后来圈子里要用的人越来越多,快到一百个设备的上限了,再加新设备还要重新买账号,成本越涨越高,而且很多不良商家都是用共享的黑号做超级签名,根本没保障,掉签就是常态,所以超级签名适合几个人十几个人短期测试用,长期用设备多了真的不划算也不稳定。
之后我又试了TF签名,也就是TestFlight签名,苹果官方的测试渠道,说是官方的不会掉,我就找商家做了,提交审核花了一周才过,一开始安装确实方便,点一下链接就能装,用了两个多月确实没掉,我觉得这次应该靠谱了,但是用着用着问题也出来了,首先是下载速度特别慢,很多用户反映挂了一下午都没下载完,其次就是TF的测试版有下载次数限制,超过次数就要重新打包提交,而且三个月就要过期,过期之后所有用户都要重新下载重新安装,还要再等一次审核,审核不通过还要改,太折腾了,而且审核也不比App Store松多少,我那一次更新就卡了十天,那段时间好多新用户都装不了,体验也不好,价格倒是不贵,一次五百多,但是频繁更新折腾起来真的受不了,对于要长期稳定用的工具来说,还是不够省心。
其实我最早也试过企业签名,那时候贪便宜买了一百多一年的共享企业签名,说不限设备随便装,我觉得挺划算,结果不到一个星期就掉了,找商家补签,商家说共享签名掉签正常,要排队等,一等就是一两天,那大半年我掉了不下十次,天天都在处理掉签的问题,后来才知道,企业签名也分三六九等,共享签名就是一本多设备企业签名证书给几百上千个APP用,什么乱七八糟的APP都往里面放,苹果一风控就是全证书废掉,当然天天掉签,后来商家给我推了独立签名,用的是正规的多设备企业签名证书,一本证书只放少数几个合规的APP,不会随便加乱七八糟的应用,触发风控的概率低很多,价格是一千八一年,掉签免费补,我那时候掉签掉怕了,咬咬牙就买了。
刚换了之后我还是提心吊胆,怕又像之前那样频繁掉签,结果用了快一个月没出问题,两个月也没出问题,一直到现在快一年半了,总共就掉过两次,一次是同证书的另一个APP违规被苹果查到,牵连到了证书,一次是苹果更新政策批量扫描了一批企业证书,两次都是商家当天几个小时内就给补签好了,补签之后原来的安装链接都不用换,用户只要点一下重新安装就能正常用,不用重新发链接,也不用一个个通知,真的太省心了。
我之前掉签掉出心理阴影,有一次线下圈子聚会,好多新朋友要装我的工具,结果刚好赶上共享签名掉签,商家说要第二天才能补好,我那天整整一下午都在跟人道歉解释,好多人嫌麻烦直接就不用了,那次之后我就下定决心,不管多贵都要找个稳定的,现在用这个正规多设备企业签名证书的独立企业签名,真的再也没出过这种糟心的事,平时根本不用管,放在那里就能正常用,现在我这边快三百个设备在用,不管是新系统还是旧系统,都能正常安装正常运行,加新设备也没有配额限制,想加多少加多少,不用额外加钱,这点真的比超级签名好太多了。
我一路试过来,对各个签名的价格渠道也摸得门清,H5封装最便宜,几十到几百就能做,但是体验差没法长期用;官方上架自己提交不花钱,但是过审太难,找代上架几千到几万,还不包过,成本太高;超级签名按设备收费,一个设备三五块到七八块不等,一百个设备就要大几百,设备越多成本越高,还容易封号;TF签名一般几百块一次,但是三个月就要更新,还有下载次数限制,折腾;企业签名共享的几十到几百一年,便宜但是天天掉,独立的用正规多设备企业签名证书的,一般一千多到两千多一年,不限设备,掉签免费补,算下来比一百多台设备的超级签名还便宜,稳定度却高了不止一点。
我之前重签补签的经历真的够写一本血泪史,最早用共享签名,补签虽然免费,但是要排队,有时候等一天都补不好,补完没几天又掉,来回折腾,整个人都累垮了,后来用超级签名,补签还要重新收钱,因为原来的账号废了,配额都没了,每掉一次就要重新花一次钱,成本真的扛不住,用TF签名,补签就是重新提审核,少则三五天多则十几天,这段时间谁都装不了,只能等着,现在用正规的独立企业签名,补签都是免费的,几个小时就能搞定,根本不用等太久,对日常使用几乎没影响。
现在身边很多做个人APP或者内部工具的朋友找我问签名的方案,我都会把我的经验告诉他们,如果能走官方上架肯定优先走官方,毕竟官方上架是最稳定最省心的,下载也方便,如果实在上不了架,只是小范围几个人用,那超级签名或者TF签名都能凑合用,如果是几十上百个设备要长期稳定用,不想天天操心掉签的事,那一定要选正规独立的多设备企业签名证书的企业签名,不要贪便宜选共享的,贵一点但是能换来大半年的省心,真的太值了。
我现在用的这个方案,用了一年半,除了那两次意外掉签,几乎没出过问题,所有用户都能正常用,我也不用天天蹲在群里处理问题,不用半夜爬起来给人发新的安装包,整个人轻松了太多,原来掉签的时候那种随时要待命的焦虑感彻底没有了,原来踩过的那些坑,也让我明白,找签名其实就是找证书找商家,证书正规,商家靠谱,不瞎堆APP,自然就稳定,贪便宜只会换来更多的麻烦和更高的隐形成本。