我做独立iOS开发快六年了,大部分接的是中小商家的定制项目,十有八九客户都不想走AppStore上架,要么是缺对应资质审核过不了,要么就是做内部工具不需要公开下载,所以这么多年来,我大半的时间都在跟苹果签名打交道,踩过的坑能堆一箩筐。
最早接触P12证书的时候我还是个新手,自己申请了个人开发者账号,想导出证书给IPA签名,折腾了一下午都没签成功,后来才搞懂,P12证书导出的时候必须把私钥一起打包导出来,只导出公钥证书根本没用,没有私钥就没法给IPA做重签。后来跟第三方签名商合作多了才知道,大部分签名商的核心资产就是手里一堆合规的P12证书,给你做IPA签名本质就是用他们的P12给你的IPA重新签一遍,替换掉你原来的开发证书,骗过苹果的验证,让用户能直接安装。
很多新手刚入行最关心的就是价格,尤其是苹果企业签名包年价格,现在市场乱得很,什么报价都有,我给大家说点真实的行情,绝对不掺水。最便宜的是共享企业签名,就是几十上百个APP挤在同一个P12证书里拼坑,这种一般按月付是五六十一个月,包年砍砍价也就五百到八百块。这种我早期贪便宜用过,真的能把你搞疯,一个月掉个三四次都是常事,有次客户的员工考勤APP,周一早上全员要打卡,结果前一天晚上掉签了,所有人都进不去,我找签名商补签等了整整一天,客户差点把我拉黑,差点赔了违约金。
往上走就是独立企业签名,一般一个P12证书只放五六个以内的合规APP,不会滥签,这种现在行情是一个月三百到六百,包年价格谈下来大概是三千到六千不等,具体看你APP的类型,正规内部工具、H5封装的小工具价格偏低,要是有点擦边的内容,价格会涨,很多签名商根本不接。我现在合作的一个稳定渠道,正规独立证书包年是三千八,掉签免费补,基本两三个月才会掉一次,补签一两个小时就能搞定,客户都挺满意。
再往上就是独占企业签名,一个P12证书只给你一个APP用,这种价格就高了,一个月差不多一千二到一千八,包年下来一万出头,一般都是大公司做内部业务才会用,我们小开发者接的小项目基本用不到,太贵了客户也接受不了。
除了企业签名,还有其他几种常用的签名方式,价格也给大家说清楚。TF签名也就是TestFlight签名,是苹果官方的测试渠道,现在很多不上架的APP都用这个,一般是按包年算,正常的APP包年大概是一千五到两千块,基本不会掉签,除非你APP违规被苹果清了,不然用个两三年都没问题。然后是UDID设备签名,就是绑定设备的那种,个人开发者账号最多绑100台设备,按设备收费,一台设备一年大概是十到二十块,一百台全满也就一千多块一年,适合小团队十几几十个人内部用,成本很低。
很多人搞不懂设备签名原理,其实说穿了一点都不神秘,UDID就是苹果设备的唯一识别码,苹果的开发者后台允许你把指定设备的UDID添加到你的账号列表里,绑定之后,只有这些列表里的设备才能安装你用对应证书签出来的IPA,苹果验证的时候查到你的UDID在白名单里,就允许你安装,这就是最基础的设备签名原理,说白了就是给设备开白名单,没有什么黑科技。
证书分发机制其实也很清晰,苹果的分发证书分几种,开发证书是给你本地调试用的,不能用来分发安装给用户。分发证书里分三种,一种是App Store分发证书,就是给AppStore上架用的,你签完上传苹果后台,审核过了用户就能从AppStore下载,这个是最正规最稳定的,但是审核门槛高,很多APP上不了。第二种是Ad Hoc分发证书,就是刚才说的UDID绑定签名用的,不管是个人开发者账号还是企业开发者账号都能开,最多绑定100台设备,适合小范围内部用。第三种就是企业In-house分发证书,也就是我们常说的企业签名用的证书,只有299美元一年的企业开发者账号能申请,这种分发不需要绑定UDID,理论上任何设备都能安装,所以才会有企业签名这个生意。
我现在大部分的需求都是H5封装成IPA然后签名,很多客户本来就是做了个移动端网页,想要做成APP放在手机桌面上,不用每次都输网址打开,也不想上架AppStore,所以就做H5封装套个壳,生成IPA包之后再做IPA签名,就能直接给用户安装了,这个需求现在真的特别多,小商家的点餐系统、门店的员工工具、培训班的内部招生APP,很多都是这么做的,封装不难,核心就是签名,没有签名的IPA根本装不上,哪怕你封装做得再好也没用。
掉签这个事我真的太有感触了,掉签本质是什么?大部分情况就是P12证书被苹果给吊销了,苹果检测到你的证书里有违规APP,或者证书被用得太滥,频繁签名,就会直接 revoke 掉证书,所有用这个证书签的APP全部都会掉,打开就闪退,根本进不去。补签就是签名商用另外一个有效的P12证书给你的IPA重新签一遍,然后你重新发安装链接给用户,让用户删掉旧的重新装新的,所以每次掉签都挺麻烦的,要是用户多的话,通知都要通知半天。
我现在选签名的原则就是优先选稳定的,绝对不图便宜,要是客户的APP符合AppStore上架要求,资质齐全,我一定会劝客户上架,AppStore上架是最稳定的,用户下载方便,也不会掉签,什么麻烦都没有,就是审核麻烦,资质要求高,很多APP上不了。要是真的上不了AppStore,我优先推TF签名,TF签名是苹果官方认可的,根本不会掉签,我有个客户做的培训机构内部刷题APP,做TF签名已经快两年了,从来没掉过,用户直接从TestFlight下载,体验跟从AppStore下没区别,价格包年才一千八,比企业签名便宜还稳定,真的很香。
当然TF签名也有缺点,每次更新版本都要重新走一遍苹果的审核,不过审核比AppStore上架松多了,一般几个小时到一天就能过,也不耽误事。要是客户设备量比较大,几百上千台,又不想用TF,那就选独立P12证书的企业签名,只要选靠谱的签名商,稳定度也足够,我现在做的好几个H5封装的项目都是用的这种,包年三千八,三个月掉一次都算多的,掉了免费补,也不怎么耽误事。
UDID绑定签名我也经常做,适合那种几十台设备以内的小团队,我自己有个个人开发者账号,一年也就六百多块人民币,客户要是只要几十台设备,我收个八百一千块包年,一个个帮客户录UDID,签出来的IPA特别稳定,只要我账号不违规,根本不会掉签,客户划算我也赚点辛苦钱,双赢。
之前碰到过一个刚入行的开发者找我吐槽,说他找了个个人签名商,苹果企业签名包年才200块,结果半个月掉了四次,最后签名商直接失联了,APP掉了没法用,客户找他赔钱,他亏了几千块,后来我给他介绍了我合作的独立签名,包年三千多,他做了之后三个多月没掉过,特意来跟我说,早知道不贪那点便宜了,省了多少麻烦。
其实签名这个行当,真的就是一分钱一分货,便宜的共享签名看起来省了几千块,实际上天天处理掉签,天天跟客户道歉,耗费的精力远远不止那点钱,还把自己的口碑做坏了,真的得不偿失。我做这么多年独立开发,口碑都是一点点攒下来的,宁愿给客户推荐贵一点稳定的,也不想砸自己的牌子,毕竟做小本生意,回头客和转介绍太重要了。
昨天刚给一个客户做完H5封装,签了独立企业证书,客户测试完没问题,刚刚付了尾款,我伸个懒腰准备喝杯热奶茶,下午还要帮另一个客户提交TF签名的审核,做我们这行,就是跟各种细碎的问题打交道,摸透了苹果签名这些门道,找对靠谱的渠道,其实也就没那么多麻烦了,安安稳稳做项目,赚点踏实钱就够了。