我做独立iOS开发快五年了,大大小小做过十几个工具类APP,最开始起步的时候,不敢直接交99刀年费冲AppStore,也不想一开始就砸太多成本试错,最先接触的就是ios签名共享证书,这一路踩过的坑,说出来能装满一箩筐。
最开始我连P12证书是什么都搞不懂,那时候在论坛找了一个大佬出共享P12,五十块钱包月,我兴冲冲付了钱,拿到文件就往钥匙串里导,结果怎么签都报错,说证书无效。后来问了才知道,我拿到的P12只有公钥没有私钥,对方导出的时候漏了,白花了五十块不说,还耽误我一周的测试进度。后来慢慢摸懂了,P12证书其实就是把开发者证书和对应的私钥打包在一起的文件,给IPA签名全靠它,共享证书里的P12,一般都是平台把账号里的证书导出来,分给多个开发者共用。导出P12的时候必须同时选中证书和私钥,还要设置强度足够的密码,少一步都用不了,我现在自己有闲置证书共享给新人的时候,都会反复提醒这点,毕竟我自己踩过这个坑,太闹心了。
说一下这些年我实际接触过的不同渠道真实价格,都是花真金白银试出来的,没有虚价。淘宝店的共享证书IPA签名,散签也就是只签一次不包后续补签,一般是10块到20块一次,适合只给几个人安装用;包月带补签的话,共享个人证书一般是25块到40块一个月,包年的话大概200到300块;共享企业证书会贵一点,散签一次30到50,包月50到80,因为企业证书不需要绑定UDID,用户安装方便。要是找社群里的个人卖家,价格会便宜个三分之一,但是跑路的概率特别大,我去年就遇到一个,收了我180块包年,第三个月人直接消失,掉签了连补签的人都找不到,白白亏了钱。TF签名的价格不一样,一般是按下载名额算,一千个名额大概80到150,一万个名额180到300,能用三个月,这是目前市面的正常价。如果要走AppStore上架,自己有开发者账号的话就是每年99美元年费,找代上架包过的话,合规的一般500到1000,有点擦边功能的就要两千往上了,这些都是实际成交的价格,新人别信那种几块钱包年的,百分百是坑。
说到设备签名原理和UDID绑定,其实很多刚入门的开发者都搞不懂,我最开始也懵。苹果的规则很简单,个人开发者账号一年99刀,最多只能绑定100台测试设备,所以共享个人证书,其实就是把这100个设备名额拆开分给不同的开发者用,每一个要安装你APP的设备,都需要把它的UDID绑定到证书对应的描述文件里,苹果才会允许这个设备打开你的APP,这就是UDID绑定的核心。企业证书不一样,299刀一年的企业证书不需要绑定UDID,可以给任意设备安装,所以共享企业证书就是很多开发者共用同一个企业证书的签名权限,安装起来更方便,但风险也更高。
我第一次大规模掉签就是用共享企业证书的时候,那时候我的清理工具刚攒了一千多用户,那天早上起来打开用户群,满屏都是说APP打不开,点进去就弹未受信任的开发者。我赶紧找签名平台,才知道同证书上有个卖家接了赌博类的APP,被用户举报后苹果直接封了整个证书,整个证书上几百个APP全部掉签,连补都补不了,只能换证书重新签。我那天正好在外面陪家人看病,拿着手机蹲在医院走廊等平台出包,折腾了三个多小时才弄好新的安装链接,发出去之后还有好多用户找不到安装包,那天心态直接炸了,回到家连饭都吃不下。
从那之后我就明白,共享证书要想稳定好用,一定要选会筛包的平台,违规的APP一律不接的那种,不然哪天同行把你坑了,你连说理的地方都没有。掉签之后的补签也分两种,要是只是描述文件过期,或者苹果临时 revoke了权限,重新签一次就能用,用户重新下载安装就行,补签一般都是免费的,正规平台都会包补签;要是整个证书被苹果封了,那就只能换证书重新签,这个时候有的平台会免费给你换,有的会额外收钱,所以选平台的时候一定要提前问清楚。
现在我做内测还是习惯用共享证书,毕竟改完代码就能签,签完就能发给核心用户测试,不用等审核,太方便了。也试过把H5封装成IPA之后用共享证书签,上个月帮家楼下开水果店的老板做了一个会员APP,他就是不想花几万块做原生开发,也不想上架,只要给常来的会员用就行,我把他的微商城H5封装成IPA,找共享证书签名一个月才30块,他用到现在两个多月,只掉过一次,平台半小时就补好了,成本比做原生低了不知道多少,对小商家来说真的太友好了。
证书分发机制其实也不复杂,苹果要求任何IPA都必须有合法签名才能安装,相当于给APP发了一个苹果认可的通行证,共享证书就是一个开发者账号的通行证签发权,很多个开发者分摊年费成本,一起用这个权利,所以价格才会这么低。签完名之后,一般会生成一个安装链接和二维码,你可以把它放到自己的H5分发页,用户扫二维码就能直接下载安装,不需要做其他操作,整个流程很顺畅。
用户多了之后我也试过转TF签名,TF签名其实就是苹果官方的TestFlight测试签名,本质是用苹果官方的测试通道分发,所以稳定性比共享证书高太多,基本不会掉签,我上次转TF花了180块,买了一万个下载名额,用了三个月都没出问题。不过TF也有缺点,每次更新版本都要等苹果审核,快的话一天,慢的话两三天,不适合内测的时候频繁更版本,所以我一般都是小范围内测用共享证书,测的差不多了就放TF给更多用户用,最后稳定了再冲AppStore上架。
我第一次冲AppStore上架也被拒了,说我功能过于简单,没有核心价值,前前后后改了一个多月,加了好几个功能,调整了UI才过审。上架之后确实稳定,用户直接从AppStore下载,不会掉签,也不用我天天盯着补签,就是每年要交年费,过审太磨人,对起步阶段的开发者太不友好了。
现在我大部分上线的APP都在AppStore,但是还是会保留一个共享签名的名额,用来给新版本做内测,给核心用户抢先体验,改完就能发,不用等审核,太顺手了。这么多年踩过那么多坑,也慢慢摸出了门道,共享证书本身不是洪水猛兽,只要选对平台,控制好用户规模,用来试水、内测、小商家内部使用,足够稳定也足够好用,不用一开始就砸一大笔钱冲上架,先把产品做出来验证了想法,再往上走也不迟。