P12签名证书与cer证书区别的使用体验

我自己做了个小工具类的应用，一开始只想给身边相熟的朋友试用，不想急着走正式上架流程，就误打误撞进了苹果签名这个坑，前前后后踩了无数小坑，试了市面上常见的所有签名方式，也算摸出了一点属于自己的经验，今天就聊聊我作为普通测试用户的真实感受。

最开始接触签名的时候，我连最基础的P12和cer都分不清楚，找服务商帮忙签名的时候，对方问我要P12证书，我懵懵懂懂把自己申请下来的cer发了过去，结果对方说用不了，我还纳闷折腾了好久，后来才慢慢搞懂P12签名证书与cer证书区别在哪。cer其实只是公钥证书，只能用来做身份验证，单独拿过来根本没办法签名，而P12是同时打包了公钥和私钥的文件，签名最核心的就是私钥，所以只有拿到带私钥的P12，才能正常给应用打包签名。我那时候在电脑钥匙串里折腾好久，才发现原来导出的时候，要先展开证书，找到下面对应的私钥，右键导出才能得到能用的P12，只导出证书本身得到的就是没用的cer，这个小坑我记到现在，刚入门的朋友真的很容易踩错。

我第一个试的是企业签名，那时候听人说企业签名门槛低，价格便宜，就找了个个人渠道做。安装流程其实也不复杂，对方把签好的ipa包发我，我下载到手机上，点图标打开直接弹出未受信任的企业开发者提示，当时吓了一跳，以为自己下了什么违规软件，赶紧去查教程，才知道要手动信任证书。现在还记得找信任入口的狼狈，那时候我刚更新了新的iOS系统，翻遍了设置的通用页面都找不到设备管理的入口，差点把应用删掉重新下，后来才知道，得先点一次那个未信任的应用图标，触发系统弹出提示之后，描述文件才会出现在设备管理里，找到了之后点进去，选中对应开发者的描述文件，点一下信任按钮，退出来就能正常打开应用了。

那时候用的是那种共享的企业证书，价格确实便宜，结果没用多久就掉签了，打开应用直接提示证书失效，整个人都傻了，赶紧找给我签名的人，对方说掉签是常事，补签就好。那时候也不懂掉签之后怎么处理，后来经历多了才摸出规律，企业签名掉签之后，如果是用服务商的证书，只需要让服务商重新换证书签名，发新的安装包过来重新安装就行，如果是自己提供P12证书，那就得看看是证书被苹果吊销了还是怎么回事，吊销了就重新去开发者中心申请新的证书，导出新的P12再重新签名就行。我那时候不懂备份数据，原来应用里存了好多我自己记录的内容，重新安装之后全没了，心疼了好久，后来再碰到掉签，我都会先通过电脑工具把应用数据备份出来，装完新包再恢复回去，就再也没丢过内容。说到企业签名的稳定方法，我真的踩过坑之后才明白，千万不要贪便宜用共享证书，共享证书很多人一起用，只要有一个人签了违规应用，整个证书都会被苹果封，掉签就是家常便饭，后来我换了独享的企业证书，价格贵了不少，但确实稳定太多，用了很久都没掉过签。

企业签名掉签掉烦了之后，我又去试了超级签名。超级签名的安装体验比企业签名好太多，不需要手动去信任证书，只需要打开对方给的链接，点一下安装，桌面就会自动下载，下完直接就能打开，省了好多步骤。超级签名其实也可以自己提供P12证书，用自己的开发者账号来签，我后来就是自己申请了开发者账号，导出P12自己保管，这样更安全，不会担心别人拿我的证书乱签东西把账号搞封。超级签名的问题就是，如果用的是别人的黑号，很容易被苹果封号，一封号就会掉签，掉签之后解决办法也简单，换个正常的开发者账号，重新导出P12再签名就行，我后来自己弄的账号，一直自己保管P12，没给别人乱用来签奇奇怪怪的应用，用了很久都没出过问题，对于我这种只是小范围给朋友用的情况，真的很合适，稳定又方便。

后来我又试了TF签名，也就是TestFlight签名，这是苹果官方的测试渠道，安装流程也不一样，需要先在手机上装TestFlight应用，然后点开对方发的邀请链接，跳转到TestFlight里面就能下载我要测试的应用，因为是苹果官方的渠道，根本不需要手动信任证书，也很少会掉签，只要我自己不下架包，基本能一直用。上架TF其实打包的时候也需要用到P12证书，和其他方式一样，得用自己的P12打包才能上传成功。TF签名几乎不会掉签，就算有使用期限，到期之后重新上传一遍就能继续用，解决办法非常简单。TF签名唯一的问题就是审核比超级签名严，我第一次上传的时候因为一点小问题被打回来了，改了之后才通过，不过只要内容合规，基本都能过，稳定度真的没话说，我那个测试包放在TF里快一年了，随时都能下载，从来没出过问题。

我还试过H5封装，那时候刚做产品的时候赶进度，就把网页直接封装成了苹果应用，封装完之后一样需要签名才能装，我当时图便宜用了共享企业签，结果没用多久就掉签了，而且H5封装的应用本身体验就不如原生，滑动跳转都有点卡顿，体验不是很好。后来我把封装好的应用改了内容签了TF，稳定是稳定了，但体验还是比原生差一点，H5封装适合快速测试产品思路，真要稳定用还是得弄原生，要是一定要用H5封装，尽量签TF，别碰共享企业签名，掉签真的能掉得你怀疑人生。

最后我也把改好的正式版本提交上架了AppStore，上架AppStore肯定需要用到P12证书，打包提交全靠自己的P12，流程走下来就是打包、提交审核、过审之后就能正式上架，用户直接从AppStore搜索就能下载，根本不需要折腾签名信任这些东西，也永远不会掉签，是最稳定的方式。当然上架AppStore的审核是所有渠道里最严的，我改了好多次才过审，门槛比其他方式都高，适合正式上线给大众用，要是只是小范围测试，确实没必要折腾这个。

我折腾这么久，也攒了一点让签名稳定流畅的小经验，找渠道千万不要贪便宜找那种不知名的个人散户，我之前就碰到过付了钱掉签之后找不到人的情况，钱打了水漂还耽误事。如果只是小范围几个人试用，优先选自己拿P12做的超级签名，稳定又方便，成本也不高；要是人数多一点，就选TF签名，官方渠道稳得离谱，只要过审就不用操心；要是真的没办法只能用企业签名，一定要咬牙选独享证书，别碰共享的，共享掉签频率真的会让人崩溃；H5封装尽量不要长期用，真要用就签TF，别图便宜签企业；要是正式对外开放，能上架AppStore尽量上架，不管是稳定度还是用户体验都是最好的。

还有P12证书一定要自己保管好，千万不要随便泄露给陌生人，要是私钥被别人拿走，拿去签违规应用，你的开发者账号很容易被苹果封，封了之后找都找不回来，我身边就有朋友吃过这个亏，好不容易申请下来的账号说没就没了。我现在都是把自己的P12加密备份在云盘里，只给靠谱的服务商，从来不会随便乱发，用到现在都没出过问题。

其实最开始碰签名的时候，我真的什么都不懂，掉签掉的我都想放弃，朋友也老是抱怨怎么刚装上又用不了，那段时间真的挺闹心的，慢慢踩坑慢慢摸索，才搞清楚这些渠道的区别，找到适合自己的稳定方式，现在用了这么久，从来没再出过什么大问题，朋友用着也顺，我自己测试也安心，其实只要摸清楚规则，找对方法，苹果签名也没有那么麻烦。