我这段时间一直在帮团队处理测试版APP的安装签名问题,踩了不知道多少坑,尤其是还碰到过P12签名证书链不完整问题,一路摸过来,各个渠道都试过了,也算有点实打实的感受。最开始我们想着,既然做了APP,直接上架AppStore不就好了,正规稳定,用户下载也方便。谁知道按流程填完资料提交审核,来回卡了好久,说我们这个是内部工具,用途不符合上架要求,来回改了好几次还是没通过,建议我们走内部分发渠道,这才不得不开始了解各种苹果签名方式。
最开始试的是H5封装,听说是门槛最低,最快就能弄好的。我找了个在线封装工具,把我们的页面链接填进去,没等多久就生成了安装包,然后发链接给大家下载。我自己最先试,点了链接之后,看着桌面上慢慢出现APP图标,本来以为成了,结果点进去弹了个提示,说无法打开,未受信任的开发者,我当时懵了,以为下载出错,删了重下了好几次还是一样,后来查了教程才知道,苹果这边装第三方渠道的APP,都需要手动信任证书。那时候我用的新系统,找信任入口找了好久,最开始以为在隐私设置里,翻了半天什么都没有,后来才知道路径是打开设置,点通用,往下拉找到VPN与设备管理,进去之后就能看到对应开发者的描述文件,点进去之后点信任,还要再弹一次确认,点完之后才能打开APP。第一次弄折腾了半个多小时才搞定,弄完之后体验也不好,H5封装出来的APP打开半天加载不出来,我们APP里要加载很多内容,网络稍微差一点就动不了,调用本地相册存文件也经常弹权限错误,没用到多久大家都受不了,只能换别的方式。
之后听别人说企业签名适合内部分发,就找商家做了企业签名。企业签名弄好的安装包,安装流程其实和H5封装差不多,也是发链接下载,下载完还是要走一遍信任证书的流程,我已经熟了之后,几十秒就能弄好。企业签名的体验比H5封装好太多,流畅度和上架AppStore的原生APP没区别,所有功能都能正常用,刚开始用的时候真的觉得太顺畅了。结果用了没多久,某天早上打开APP,突然又提示无法验证,图标直接变灰打不开,才知道这就是掉签了。我赶紧找商家问怎么办,商家说掉签是常事,补签之后重新下载安装就好了。给我发了新的安装链接,我只能删掉旧的重新装,还好我们测试数据都存在云端,不然之前攒的测试数据就全没了。后来我才慢慢知道,企业签名掉签大多是因为证书被苹果检测到封禁,用共享证书的话掉签概率特别高,只有独立证书会稳定很多。那时候我想着,不如自己申请P12证书,拿给商家帮我签,主动权也在自己手里,不用担心商家拿证书乱搞,也能更稳定一点。谁知道导出P12的时候就出问题了,我按着网上的教程导出,发给商家之后一直说签名失败,签出来的包装到手机上就是无法验证,换了好几个工具都不行,折腾了一整天才找到原因,就是碰到了P12签名证书链不完整问题,我导出的时候只选了自己的开发证书,没把苹果的中间证书和根证书一起导进去,证书链是断的,苹果系统根本验证通过。后来我重新打开钥匙串,把整个证书链一起选中导出,打包成P12之后再给商家签名,一次就成功了,装到手机上直接就能打开,从那之后我每次导出P12都要检查一遍证书齐不齐,就怕再踩这个坑。用自己P12做的独立企业签名之后,确实稳定了很多,很长时间都没掉过签,体验好了不是一点半点。
企业签掉签折腾怕了之后,我又去试了超级签名,听说超级签名不用手动信任证书,安装更方便。我弄好之后试了一下,确实不一样,点了下载链接之后,下载完成直接就能打开,省去了去设置里找描述文件信任的步骤,对第一次用的人太友好了,流畅度也和企业签一样,和原生没区别。但是用了一段时间之后发现问题也不少,超级签名按下载收费,我们团队人不少,没用到多久就花了很多成本,而且超级签名用的开发者账号,如果账号被苹果封禁,所有装过这个账号签名的APP都会掉签,我之前就碰到过一次,商家用的共享号,很多人一起用,没多久就被苹果检测到封了,所有装好的APP都打不开,只能全部重新下载,折腾了好久大家都烦了。后来我才知道,很多不良商家会用来历不明的黑号,掉签概率特别高,要是自己有个人开发者账号,自己弄P12签名,会稳定很多,但是成本还是比别的高,适合小范围短期测试,人多了真的扛不住。超级签名掉签之后的解决办法也和企业签差不多,就是重新签名之后重新下载,没有别的太好的办法,只要账号不被封,就不会轻易掉签。
试完超级签名,我最后去试了大家都说最稳定的TF签名。TF签名就是把APP放到苹果官方的TestFlight里让大家下载,不用自己准备证书弄签名,是官方认可的测试渠道。安装流程也和别的不一样,要先在AppStore下载TestFlight这个官方APP,然后点我们发的邀请链接,会直接跳转到TestFlight里,就能下载我们要测试的APP了,下载完直接就能打开,不用手动信任证书,也不会有无法验证的问题。我用了之后发现真的太稳了,用了很长时间都没出过问题,流畅度也和原生APP一模一样,审核比AppStore松太多,我们提交之后没多久就过了,比上架AppStore省心太多。唯一的不好就是需要用户多装一个TestFlight,而且使用有期限,到期之后要重新提交,不过对于测试来说完全够用,就算掉签了,重新提交审核发新的邀请链接就好了,也很方便。
这段时间用下来,我也摸出了一些能稳定流畅用的方法,要是你的APP符合上架要求,能上架AppStore肯定是最稳定的,不管是下载更新还是使用都最方便,就是审核太严,门槛高,不适合内部测试或者不符合上架要求的APP。要是你只是临时用的简单展示APP,H5封装足够用,成本低弄起来快,就是体验差点。要是你是小范围短期测试,设备不多,超级签名很方便,不用信任证书,体验也好,就是别贪便宜买来历不明的共享号,自己申请账号弄,导出P12的时候注意证书链完整,就很少出问题。要是你设备多,要长期用,最好就是用自己的P12证书做独立企业签名,别用共享证书,共享证书掉签掉到你怀疑人生,自己的证书只要不违规,很少会被封,稳定很多成本也不高。要是你不在乎多装一个TestFlight,那其实TF签名是现在最稳的选择,官方背书,基本不会掉签,审核也松,大部分不能上架的APP都能过,体验也很好,很少出问题。
我最开始什么都不懂,听别人说这个好那个好,花了好多冤枉钱,踩了好多坑,碰到P12签名证书链不完整问题那一次,真的差点不想自己弄了,想干脆多花钱找别人全包算了,后来自己一点点摸清楚,其实只要选对适合自己的渠道,弄对P12导出的细节,稳定用根本不是什么难事。现在我给同事装APP,基本一次就能成,很少出问题,就算掉签了也知道怎么快速解决,不会像最开始那样慌手慌脚。其实苹果签名这块,没有绝对最好的方式,还是要看自己的用途,别贪便宜选那种不知名的小渠道,选正规一点的,弄好证书的细节,就能少很多麻烦,用起来也顺畅很多。现在我们团队测试基本都是用TF签名,偶尔有特殊情况要用企业签名,也都是用自己导出的完整证书链的P12弄独立签,很少再出问题,大家用着也都满意,碰到新同事第一次装,我只需要把信任步骤说清楚,基本都能一次弄好,不会再有最开始那种到处找入口的情况了。就算碰到打不开的情况,我第一时间就会先看是不是P12证书链的问题,还是掉签了,很快就能排查解决,比最开始省心太多。
最开始试的是H5封装,听说是门槛最低,最快就能弄好的。我找了个在线封装工具,把我们的页面链接填进去,没等多久就生成了安装包,然后发链接给大家下载。我自己最先试,点了链接之后,看着桌面上慢慢出现APP图标,本来以为成了,结果点进去弹了个提示,说无法打开,未受信任的开发者,我当时懵了,以为下载出错,删了重下了好几次还是一样,后来查了教程才知道,苹果这边装第三方渠道的APP,都需要手动信任证书。那时候我用的新系统,找信任入口找了好久,最开始以为在隐私设置里,翻了半天什么都没有,后来才知道路径是打开设置,点通用,往下拉找到VPN与设备管理,进去之后就能看到对应开发者的描述文件,点进去之后点信任,还要再弹一次确认,点完之后才能打开APP。第一次弄折腾了半个多小时才搞定,弄完之后体验也不好,H5封装出来的APP打开半天加载不出来,我们APP里要加载很多内容,网络稍微差一点就动不了,调用本地相册存文件也经常弹权限错误,没用到多久大家都受不了,只能换别的方式。
之后听别人说企业签名适合内部分发,就找商家做了企业签名。企业签名弄好的安装包,安装流程其实和H5封装差不多,也是发链接下载,下载完还是要走一遍信任证书的流程,我已经熟了之后,几十秒就能弄好。企业签名的体验比H5封装好太多,流畅度和上架AppStore的原生APP没区别,所有功能都能正常用,刚开始用的时候真的觉得太顺畅了。结果用了没多久,某天早上打开APP,突然又提示无法验证,图标直接变灰打不开,才知道这就是掉签了。我赶紧找商家问怎么办,商家说掉签是常事,补签之后重新下载安装就好了。给我发了新的安装链接,我只能删掉旧的重新装,还好我们测试数据都存在云端,不然之前攒的测试数据就全没了。后来我才慢慢知道,企业签名掉签大多是因为证书被苹果检测到封禁,用共享证书的话掉签概率特别高,只有独立证书会稳定很多。那时候我想着,不如自己申请P12证书,拿给商家帮我签,主动权也在自己手里,不用担心商家拿证书乱搞,也能更稳定一点。谁知道导出P12的时候就出问题了,我按着网上的教程导出,发给商家之后一直说签名失败,签出来的包装到手机上就是无法验证,换了好几个工具都不行,折腾了一整天才找到原因,就是碰到了P12签名证书链不完整问题,我导出的时候只选了自己的开发证书,没把苹果的中间证书和根证书一起导进去,证书链是断的,苹果系统根本验证通过。后来我重新打开钥匙串,把整个证书链一起选中导出,打包成P12之后再给商家签名,一次就成功了,装到手机上直接就能打开,从那之后我每次导出P12都要检查一遍证书齐不齐,就怕再踩这个坑。用自己P12做的独立企业签名之后,确实稳定了很多,很长时间都没掉过签,体验好了不是一点半点。
企业签掉签折腾怕了之后,我又去试了超级签名,听说超级签名不用手动信任证书,安装更方便。我弄好之后试了一下,确实不一样,点了下载链接之后,下载完成直接就能打开,省去了去设置里找描述文件信任的步骤,对第一次用的人太友好了,流畅度也和企业签一样,和原生没区别。但是用了一段时间之后发现问题也不少,超级签名按下载收费,我们团队人不少,没用到多久就花了很多成本,而且超级签名用的开发者账号,如果账号被苹果封禁,所有装过这个账号签名的APP都会掉签,我之前就碰到过一次,商家用的共享号,很多人一起用,没多久就被苹果检测到封了,所有装好的APP都打不开,只能全部重新下载,折腾了好久大家都烦了。后来我才知道,很多不良商家会用来历不明的黑号,掉签概率特别高,要是自己有个人开发者账号,自己弄P12签名,会稳定很多,但是成本还是比别的高,适合小范围短期测试,人多了真的扛不住。超级签名掉签之后的解决办法也和企业签差不多,就是重新签名之后重新下载,没有别的太好的办法,只要账号不被封,就不会轻易掉签。
试完超级签名,我最后去试了大家都说最稳定的TF签名。TF签名就是把APP放到苹果官方的TestFlight里让大家下载,不用自己准备证书弄签名,是官方认可的测试渠道。安装流程也和别的不一样,要先在AppStore下载TestFlight这个官方APP,然后点我们发的邀请链接,会直接跳转到TestFlight里,就能下载我们要测试的APP了,下载完直接就能打开,不用手动信任证书,也不会有无法验证的问题。我用了之后发现真的太稳了,用了很长时间都没出过问题,流畅度也和原生APP一模一样,审核比AppStore松太多,我们提交之后没多久就过了,比上架AppStore省心太多。唯一的不好就是需要用户多装一个TestFlight,而且使用有期限,到期之后要重新提交,不过对于测试来说完全够用,就算掉签了,重新提交审核发新的邀请链接就好了,也很方便。
这段时间用下来,我也摸出了一些能稳定流畅用的方法,要是你的APP符合上架要求,能上架AppStore肯定是最稳定的,不管是下载更新还是使用都最方便,就是审核太严,门槛高,不适合内部测试或者不符合上架要求的APP。要是你只是临时用的简单展示APP,H5封装足够用,成本低弄起来快,就是体验差点。要是你是小范围短期测试,设备不多,超级签名很方便,不用信任证书,体验也好,就是别贪便宜买来历不明的共享号,自己申请账号弄,导出P12的时候注意证书链完整,就很少出问题。要是你设备多,要长期用,最好就是用自己的P12证书做独立企业签名,别用共享证书,共享证书掉签掉到你怀疑人生,自己的证书只要不违规,很少会被封,稳定很多成本也不高。要是你不在乎多装一个TestFlight,那其实TF签名是现在最稳的选择,官方背书,基本不会掉签,审核也松,大部分不能上架的APP都能过,体验也很好,很少出问题。
我最开始什么都不懂,听别人说这个好那个好,花了好多冤枉钱,踩了好多坑,碰到P12签名证书链不完整问题那一次,真的差点不想自己弄了,想干脆多花钱找别人全包算了,后来自己一点点摸清楚,其实只要选对适合自己的渠道,弄对P12导出的细节,稳定用根本不是什么难事。现在我给同事装APP,基本一次就能成,很少出问题,就算掉签了也知道怎么快速解决,不会像最开始那样慌手慌脚。其实苹果签名这块,没有绝对最好的方式,还是要看自己的用途,别贪便宜选那种不知名的小渠道,选正规一点的,弄好证书的细节,就能少很多麻烦,用起来也顺畅很多。现在我们团队测试基本都是用TF签名,偶尔有特殊情况要用企业签名,也都是用自己导出的完整证书链的P12弄独立签,很少再出问题,大家用着也都满意,碰到新同事第一次装,我只需要把信任步骤说清楚,基本都能一次弄好,不会再有最开始那种到处找入口的情况了。就算碰到打不开的情况,我第一时间就会先看是不是P12证书链的问题,还是掉签了,很快就能排查解决,比最开始省心太多。