苹果签名证书技术博客：独立开发者避坑实测分享

我做独立iOS开发快六年了，前两年接项目总想着能省则省，在苹果签名这块踩的坑，比我写过的bug还多。今天把这些年摸出来的经验整理出来，给刚入行的同行或者需要做签名的朋友做个参考。

最早接触苹果签名，是客户不想走AppStore上架，客户做的是企业内部的门店管理系统，不需要对外开放，上架反而麻烦。那时候我连P12证书是什么都搞不懂，只知道淘宝搜苹果IPA签名，找了个销量最高的，四十块钱包月，人家发我一个p12文件和密码，告诉我导入钥匙串就能用。那时候才知道，P12证书其实就是把苹果开发者后台申请的证书和对应的私钥打包导出的文件，里面存着签名需要的核心身份凭证，你导出的时候设置的密码就是P12的使用密码，导入系统签名的时候必须要输。

踩了那次坑之后我才明白，P12证书绝对不能随便用别人共享的。很多便宜签名商家，一个P12证书几百个app共用，苹果一检测到非合规使用，直接封证书，所有人的app一起掉签。更恶心的是，如果你自己买了独立证书，还把P12交给商家托管，人家偷偷拿你的证书给别的app签名，苹果封了证书，受损失的还是你自己。我之前一个同行朋友，自己花大几千买了企业开发者证书，P12放在合作的商家那边托管，结果商家偷偷拿这个证书签了十几个违规的棋牌app，不到半个月证书就被封，朋友那个已经有三万多用户的本地生活app直接全掉签，前前后后损失了二十多万。所以现在我做签名，只要是独立证书，P12一定存在自己这里，绝不外发共用，从根源上减少掉签风险。

说回设备签名的原理，其实苹果所有的内测签名，本质上都是走苹果官方开放给开发者的测试通道。每一台iOS设备都有一个独一无二的识别码，就是我们常说的UDID，相当于设备的身份证。苹果规则里，个人开发者账号最多可以绑定100台测试设备的UDID，绑定之后，用对应证书签名的app才能在这台设备上正常启动，这就是UDID绑定的核心逻辑。现在市面上的超级签名，说白了就是把几十上百个个人开发者账号的100台额度拼起来，每个用户设备的UDID都单独绑定到对应的开发者账号，全程走苹果官方的AdHoc分发机制，所以合规性高，掉签概率比共享企业签低太多。

不同渠道的苹果签名，现在市场的真实价格其实很透明，我接触这么多年，总结出来的行情基本没差太多。如果你自己做小范围内测，自己买个人开发者账号，一年688块，最多绑100台设备，合下来一台设备一年不到七块钱，这是成本价。如果你设备多，需要找第三方做超级签名，现在正规渠道的价格，一个UDID一年大概是15到30块，低于10块的基本都是共享额度，用不了几天就掉。

然后是企业签名，企业签名分共享和独立两种。共享企业签就是很多商家共用一个企业证书，一个证书签几百个app，这种价格最便宜，一般包月也就20到50块，但是稳定性极差，我最早贪便宜用的就是这种，一周掉三次签，客户天天催命。独立企业签名就是一个证书只签你一个app，这种稳定很多，现在市场价一个月大概是300到600块，包年的话大概2000到4000块，那些几百块包年的独立企业签，基本都是骗子，要么是偷偷拼证书，要么用不了两个月就找不到人。

再就是TF签名，也就是TestFlight签名，这是苹果官方的内测分发渠道，价格一般是一次100到300块，有效期三个月，到期之后重新上传就行，如果按安装量算的话，一千次安装大概是200到400块，这个价格是很正常的。至于AppStore上架，如果你自己有资质自己提交，成本就是每年688的开发者账号费，如果找别人包过审核，根据app的类型不同，几千到几万都有，毕竟本身就是有风险的事，价格浮动大很正常。

证书分发机制，苹果现在主流的四种其实我都用过，各有优劣。第一种就是AppStore上架分发，这是最稳定的，签名是苹果官方弄的，只要你app不违规，永远不会掉签，所有用户都能直接下载，缺点就是审核严，很多不合规或者内部使用的app过不了审。第二种就是企业级分发，用企业开发者账号证书签名，不需要绑定UDID，用户下载之后信任证书就能用，缺点就是苹果查的严，共享证书很容易被封。第三种就是AdHoc分发，也就是超级签名用的分发机制，需要绑定每台设备的UDID，符合苹果规则，稳定性高，缺点就是设备多了成本高。第四种就是TF分发，官方内测渠道，签名官方背书，基本不会掉签，只要能过审，性价比极高，是现在我最推荐的方式。

我印象最深的一次掉签事故，两年前接了一个客户的活，客户把H5封装成IPA，要给全国两百多个经销商用，客户预算有限，不想花太多钱在签名上，我那时候也是糊涂，给推荐了一个一百块包年的共享企业签，想着先凑合用，不行再换。结果上线刚好一周，周五晚上十点多，我正跟朋友在外吃饭，客户老板打电话过来，说所有经销商的app都打不开，第二天就要开订货会，所有报价都在app里，要是弄不好，损失几百万。我吓得饭都没吃完，打车往家赶，找卖签名的商家，人家说证书被苹果封了，要换证书得加钱，而且要等到第二天才能弄。我跟客户好说歹说，连夜加钱换了独立企业签名，重新打包做IPA签名，给所有经销商发了新的安装链接，折腾到凌晨三点才弄完，最后给客户免了一半的开发费，才把这事摆平，从那之后我再也不碰任何便宜的共享签名，哪怕客户嫌贵，我也只推稳定的渠道。

说到补签，很多商家都打着免费补签的旗号吸引客户，其实这里面坑也很多。共享签名的免费补签，一般掉个两三次，商家就会告诉你证书没了，要么加钱换，要么直接不理你，而且每次补签都要用户重新下载安装，体验差到极点。我现在合作的稳定渠道，不管是超级签还是独立企业签，真要是掉签了，免费补签，半小时之内就能弄完，不会让客户等太久，就算需要重新安装，也会提前帮用户弄好引导，不会出什么乱子。

最近这两年，我帮客户做项目，只要是不能上架AppStore的，我第一个推荐的就是TF签名，毕竟是苹果官方的渠道，只要app内容不是违规的，基本都能过审，而且不会掉签，最多三个月到期了重新上传一次，操作也不麻烦，价格也不贵。要是客户的设备不多，几十台一百台，我就推荐超级签名，绑定UDID之后，只要账号不出问题，一年都不会掉，用着也省心。如果用户量很大，又过不了TF审核，才会用独立企业签名，虽然贵点，但是比共享签稳定太多。

很多新手开发者问我，H5封装成IPA难不难，其实真不难，现在有很多成熟的工具，把H5链接填进去，十几分钟就能生成IPA，主要的成本还是在签名这块，我帮客户做H5封装基本都是免费，只收签名的钱，本来就没什么成本，没必要多收。

做独立开发这么久，我最深的感受就是，苹果签名这块，稳永远比便宜重要。你省那几百块钱，掉一次签丢了客户，坏了口碑，亏的远远不止这点钱。找对靠谱的渠道，弄明白P12证书的使用规则，搞清楚不同签名的原理，选适合自己用户量的签名方式，其实也就没那么多坑了。我现在接活，都会跟客户把不同签名的价格和稳定性说清楚，让客户自己选，赚该赚的钱，心安。