苹果ios签名怎么弄 过来人讲点实在经验

做独立iOS开发快六年了，接过不少定制开发的外包活，十有八九都会碰到没法上架App Store的情况，要么是功能不合规，要么是客户就是做内部使用不想上架，刚入行的小开发者或者客户老板总来问我苹果ios签名怎么弄，今天没新版本要更，闲下来唠点真东西，都是踩坑踩出来的经验。

先讲最基础的IPA签名吧，很多人连这个都没搞懂。iOS是闭源系统，随便打包出来的IPA安装包，苹果根本不允许你装到手机上，必须要有苹果官方认可的签名授权，才能正常安装打开，所以不管你是测试还是给用户分发，只要不上App Store，IPA签名就是绕不开的一步，哪怕是H5封装出来的包也一样——别以为H5封装就是网页不用签名，封装完生成的也是IPA格式，照样要签名才能装，这个坑我刚入行的时候就踩过，封装完一个包，以为直接能发，结果折腾半天才知道还要签名。

说P12证书使用，这玩意我最早吃过大亏。P12其实就是你从苹果开发者账号导出的、带私钥的证书文件，签名的时候必须要用这个文件给IPA授权。我刚学签名那会，把P12随便存在电脑桌面，换电脑的时候忘了拷贝，密码还存在笔记本里丢了，结果整个证书废了，之前一百多台绑定好的设备全部掉签，客户那会正给合作方做演示，打开App全是“无法验证应用”，我蹲在苹果开发者中心重新生成证书、重签名，折腾了一整夜，还赔了客户五百块的违约金，从那以后我现在P12都加密存三个地方：本地移动硬盘、两个不同平台的网盘，密码存在密码管理器里，绝对不会丢。还有一点，P12绝对不能随便给陌生人，别人拿到你的带私钥P12，能用你的证书签各种违规App，最后牵累你的开发者账号被封，哭都没地方哭。

再给你们报一下不同渠道的真实价格，别被网上那些坑人的服务商割韭菜。我这么多年合作过不下十个签名服务商，行情门清：最便宜的是共享企业签名，就是几十上百个App共用同一个企业证书的那种，包月一般就是30到60块，大多都承诺免费补签，超过一百的基本就是赚信息差，直接划走就行。然后是独占企业签名，一个证书只给你一个App用，正规不违规的应用，一般一个月300到600块，要是涉及一些敏感内容，价格会涨到一千以上，我不接违规的活，所以也很少碰这个。再就是超级签名，按下载次数收费，一般一个有效设备是1块到3块，量大能谈到八毛左右，低于五毛的就要小心，大多是用黑号，说没就没。然后是TF签名，也就是TestFlight签名，苹果官方的测试分发渠道，一般按设备额度算，100个测试设备大概一百块以内，满配10000个设备也就300到500，能用三个月，碰到喊价上千的直接走人，纯纯坑新手。

讲完价格说设备签名原理和UDID绑定，其实说穿了一点都不复杂。苹果整个签名体系的核心就是授权，你要让苹果允许你的App装到某个设备上，就得给这个设备做认证。需要UDID绑定的签名，比如个人自签、超级签名、TF签名，原理都是提前把每台设备的唯一标识符UDID录入苹果开发者中心，苹果服务器确认这个设备是开发者允许安装的，签名才会生效，设备才能正常打开App。那不需要UDID绑定的就是企业签名，苹果给299美元一年的企业开发者账号开了权限，允许企业对内部分发App，不需要绑定每个设备的UDID，所以企业签名用户扫码就能装，体验很方便，但缺点就是苹果很容易吊销证书，也就是大家常说的掉签。

说回证书分发机制，苹果给不同类型的开发者账号开了不同的分发权限。99美元一年的个人和公司开发者账号，只允许做Ad Hoc分发，最多绑定100台设备，适合小范围测试，要是用户多了就不够用。299美元的企业开发者账号，允许做In-House分发，不限设备数量，但规则里要求只能给企业内部员工用，苹果查到你对外公开分发就会吊销证书，这也是企业签名掉签多的核心原因。最稳妥的当然是App Store上架分发，你把签名好的包提交给苹果，审核过了之后用户直接从App Store下载，根本不会有掉签的问题，用户信任度也最高，但缺点就是审核太严，很多类型的App根本过不了，比如没有资质的支付类、企业内部定制工具、还没开发完的测试版，大多都卡在上架这一步，所以才会有这么多人问签名怎么弄。

掉签补签这事我真的有一肚子话要说，真的怕了。最早刚出来接活，为了给客户省钱，选了19块钱一个月的共享企业签名，那时候客户刚好做线下推广活动，三天拉了两千多个用户，结果第三天早上起来，用户全来找说打不开，我一看证书被苹果吊销了，找服务商补签，服务商说整个证书被封了，要重新签得再加钱，那时候我急得满头汗，客户在旁边催，只能自己掏了四百多块换了个独占证书，重新签完给用户发新的安装链接，大半用户嫌麻烦直接卸载了，客户活动白做，我又赔了两千块，从那以后我再也不贪那种十几块的便宜了。掉签的原因无非几种：要么是共享证书里别人的App违规，被苹果查到牵累一整个证书；要么是证书签的App太多，苹果检测到异常直接吊销；要么就是你的App本身被举报，苹果撤了你的证书授权。掉签之后只能补签，也就是用新的证书重新给IPA签名，让用户重新下载，对已经有一定用户量的App来说，掉一次签流失三分之一用户都是常事，所以稳定比什么都重要。

我用过这么多签名类型，最稳定的还是TF签名，毕竟是苹果官方的渠道，只要你App不违规，苹果不会随便给你下架，更不会掉签，我有一个客户的内部办公App，TF签名用了快三年了，到现在还能正常打开，一点问题都没有。其次就是正规的独占企业签名，一个证书只签你一个App，只要不违规不被举报，撑个三五个月甚至大半年都没问题，掉了服务商也会免费补签，贵是贵一点，但对于要给用户用的App来说，太值了。

之前还有个刚毕业的小孩找我，自己做了个校园二手交易的App，上架App Store三次都被拒，说他没有网文资质，问我苹果ios签名怎么弄，要便宜稳定的，他那时候刚创业没多少钱，用户大概两千多，我给他算了算，做个满配TF签名才三百多，能用三个月，够他慢慢攒资质改内容申请上架，比每个月花几百块租企业证书划算多了，现在用了快两个月了，一次问题都没出，前几天还跟我说攒够钱要申请上架了。

做独立开发这么久，其实慢慢发现，签名这块真的没什么玄乎的，搞懂基本逻辑，选适合自己用户量的渠道，别总想着贪最便宜的，大多不会出什么大问题，把折腾补签掉签的时间，多花在打磨产品上比什么都强。平时接点小活，碰到合适的服务商就长期合作，久了人家也会给你优惠，出问题也能及时给你解决，比找那种低价小作坊靠谱太多。