我做独立iOS开发快五年了，最开始出来单干的时候，做了几个小工具，都因为这样那样的原因没法上架AppStore，踩了不知道多少苹果签名的坑，今天索性把这些经验都唠出来。

最开始我连P12证书是什么都搞不清楚，第一次找人做IPA签名，人家给我发了个后缀p12的文件，还要我输导出密码，我那会吓得半天不敢点，生怕是什么病毒木马偷我代码。后来慢慢摸懂了，P12其实就是把苹果开发者证书和对应的私钥打包导出的文件，不管是签名还是打包IPA都要用到，你要做签名，就得把P12导入到电脑的钥匙串里，打包的时候才能调用证书给APP授权。我那会不懂事，拿到P12随便就发给合作的第三方打包，后来才知道P12带私钥，一旦泄露出去，别人拿着你的证书就能随便签名，搞不好还会被苹果检测到异常，直接把你的开发者账号封了，那才叫得不偿失。现在我自己的个人开发者账号导出的P12，从来都只存在我自己的加密U盘里，从来不会随便发给外人。

说到价格，我可以给大家报报现在市面上不同渠道的真实价格，绝对不是那种网上瞎编的。首先苹果官方个人开发者账号本身年费就是688一年，这个是死价格，没得谈。要是找别人做超级签名，按设备收费的话，现在市面上一般单个设备一年是8块到15块不等，量越大单价越便宜，我之前拿1000个设备的量，谈下来差不多7块钱一个设备一年，已经是比较实在的价格了。然后是企业签名，这个价格差的就多了，共享企业签名就是好多开发者共用一个企业证书，这种现在一个月也就几十块到一百多块，但是稳定性极差，动不动就掉签。如果是独享企业签名，一个证书只给你几个APP用，那种现在一个月差不多1000到1800，贵是真贵，但是稳定性也上去了。再就是TF签名，也就是TestFlight签名，这个一般都是按年收费，不限安装次数的话，一年大概是300到800块，主要看你要不要商家帮你做续期维护，纯签名便宜，带维护的贵一点。至于快速H5封装办理，现在外面一般封装一次IPA就是200到500块，就是把你的H5网页套个壳，改改图标名字，生成安装包，其实熟了自己半小时就能弄，找别人就是省点时间，很多新手不会弄，花钱买时间很正常，我也接过这种活，就是收个辛苦钱。

很多新手搞不懂设备签名的原理，我用我自己的话讲，其实核心就是UDID绑定。UDID就是苹果手机的唯一识别码，每台手机都不一样，苹果的规则里，个人开发者账号最多可以绑定100台测试设备，绑定之后，这个设备就能安装用这个证书签名的APP。超级签名其实就是拿一堆个人开发者账号，把每一台要装你APP的设备的UDID，绑定到对应的开发者账号里，然后再用对应账号的P12证书给你的IPA签名，这样苹果系统就认可这个安装包了，允许手机安装。说白了就是蹭苹果开发者计划的测试设备配额，所以每一个设备都要绑定一次UDID，这也是为什么超级签名安装的时候，第一步都是要获取用户的UDID，没有这个步骤根本没法签名。

苹果的证书分发机制其实分好几种，大家最熟悉的就是AppStore上架分发，这个是苹果官方的正式分发渠道，你的APP过审之后，上传到AppStore，走的是苹果官方的正式证书，用户直接搜索就能下载，只要APP不违规下架，永远都能装，不会有掉签的问题，所以能上架肯定还是上架最好。但是很多APP确实过不了审，比如企业内部用的定制APP，或者一些不符合苹果规范的工具类APP，那就只能走其他的分发渠道。第二种就是企业签名分发，这个是苹果给大型企业做内部APP分发用的，企业证书不需要绑定UDID，一个证书可以签无数个APP，用户只要在设置里信任一下证书就能安装，所以很多外部分发都用这个，但是苹果不允许拿企业证书做外部公开分发，查到就会封证书，一掉就是全掉。第三种就是TF签名分发，这个是苹果给开发者做测试用的官方分发渠道，你把IPA上传到TestFlight，用户通过邀请链接就能直接下载安装，不需要信任证书，也不需要越狱，因为是苹果官方允许的，所以基本不会掉签，稳定性是所有签名里最高的，唯一的限制就是一个TF版本最多支持一万个测试设备，有效期是90天，到期只要重新上传一下就能续期，操作也不复杂。

说到掉签，我真是一肚子苦水，最开始做那个看书小工具，那会刚出来单干没多少钱，图便宜买了个50块一个月的共享企业IPA签名，商家当时拍胸脯说掉签免费补，我才付的钱。结果用了不到七天，某个周一的早上，我打开微信，几十条未读消息，全都是用户说APP打不开了，点进去就闪退，提示证书不信任。我赶紧去找商家，结果人家已经不回消息了，朋友圈也把我屏蔽了，翻聊天记录才发现，那个商家是个二手贩子，自己根本没有证书，就是转卖别人的，证书被封了他也找不到上家，直接就跑路了。那会我才不到三百个用户，一下子跑了快一半，我急得连着两天睡不着，到处找补签的地方，最后花了三百块临时弄了个超级签名，一个个找用户要UDID，一个个重新发安装包，折腾了快一个星期才把用户找回来，从那之后我就再也不敢碰那种几十块的共享签名了。

后来我换了独享企业签名，一个月1200，那会我那个小工具每个月盈利才两千多，一半都砸进去了，但是确实稳，大半年才掉过一次，商家当天就给我补好了，也没额外收一分钱，用户基本没感觉。也不是说共享签名完全不能用，要是你就是做个临时测试的包，自己几个人用，用个几十块的共享签没问题，要是正式给用户用，真的别图那个便宜。

我现在接的活很多都是快速H5封装办理，很多客户本身已经做好了H5，就是要套个壳变成苹果APP，给内部员工或者自己的用户用，我一般都会给客户推荐合适的签名方式。比如客户是企业内部用，不到一千人，我就推荐TF签名，几百块用一年，稳得很，不会掉签影响使用。之前有个客户不信，说人家给他报的共享签名才一百多一个月，比我便宜好多，结果他用了半个月掉签了，员工打不了卡，老板骂了他一顿，又回头找我重新做TF，白花了冤枉钱。

我也尝试过很多次把自己的小工具上架AppStore，改了无数次版本，苹果要么说我功能太简单，不符合上架要求，要么说我有隐私风险，反正就是过不了，没办法才一直走签名分发。其实上架真的是一劳永逸，用户下载方便，也不用操心掉签补签的问题，能过审谁愿意折腾签名啊。

现在我自己也买了个人开发者账号，年费688，自己导出P12证书，做小体量的APP就自己弄超级签名，一百个设备配额，刚好够我自己的种子用户用，摊下来每个设备一年才六块多，比找平台买便宜太多了。唯一的麻烦就是要自己盯，要是账号快满了就得换新的，不过对于小体量开发者来说完全够用。

掉签补签这件事，其实找靠谱的渠道最重要，现在靠谱的商家都是包全年免费补签，掉了就给你换证书重新签，不会额外收钱，只有那种不靠谱的小商家，掉签了还要收你补签费，说不好直接就跑路，把你拉黑。我前两年用过一个超级签名平台，就是那种按设备扣费的，本来用的好好的，结果平台老板卷钱跑了，所有用户的签名都掉了，平台也关了，我那几百个用户又得重新找地方签名，折腾了好久才搞定。

我之前找别人做快速H5封装办理，还碰到过另一个坑，商家收了我一百块说终身封装，结果封装完加了一堆不知名的广告插件，我回去测的时候才发现，开APP就弹广告，用户投诉了好几个，我找商家改，商家说要改就得加钱，不然就这样，最后我只能自己重新封装，白花了一百块。所以说封装H5也不能只看价格，一定要找干净的壳，不要加乱七八糟的插件，不然很容易被苹果检测到，没几天就掉签，哭都没地方哭。

其实不管是快速H5封装办理，还是IPA签名，说来说去就是稳定最重要，你省了几百块签名钱，掉一次签跑几十个用户，亏的比省的多太多了。我现在做签名，优先选TF，然后是独享企业，最后才是超级，毕竟用户用着稳定，才会留下来，不然再好的功能，三天两头打不开，谁还用啊。

前几天还有个刚入行的小兄弟找我问签名的事，说他找了个99块一年的企业签名，问我靠不靠谱，我给他讲了我当年50块掉签的事，他才恍然大悟，回去就加钱换了稳定的渠道。做开发这行，本来就是踩坑踩多了，才知道什么钱该花，什么钱不能省，慢慢摸出适合自己的路子，也就顺了。