All posts tagged: 企业签名

TF签名的核心概念与定位

TestFlight（简称TF）签名是指利用苹果官方TestFlight平台进行iOS、iPadOS、macOS、tvOS、watchOS及visionOS应用beta测试分发的代码签名机制。该签名方式属于苹果App Store Connect分发体系的一部分，旨在为开发者提供稳定、可控的预发布测试渠道。不同于企业签名或Ad Hoc分发，TF签名必须通过苹果服务器重新签名处理，确保应用在测试周期内保持高稳定性和安全性。

TF签名的本质是基于苹果分发证书（Distribution Certificate）的代码签名，结合特定的Provisioning Profile（供应配置文件），并由苹果在上传后自动应用最终签名。所有提交至TestFlight的构建版本均需符合苹果统一的代码签名规范，以防止篡改并保障用户设备安全。苹果TF签名的技术要求是什么？

证书层面的技术要求

TF签名必须使用苹果颁发的分发证书，而非开发证书（Development Certificate）。具体要求如下：

• 证书类型：采用Apple Distribution证书（Xcode 11及后续版本推荐）或传统的iOS Distribution证书（适用于较旧Xcode环境）。每个团队仅允许一种分发证书类型，且证书由团队共享。
• 证书有效期：标准有效期为1年，到期前需提前生成新证书并替换。证书过期将导致新构建无法上传。
• 生成流程：在Apple Developer网站（Certificates, Identifiers & Profiles）中创建Certificate Signing Request（CSR），使用Keychain Access生成私钥对，上传CSR后下载.cer文件并导入Keychain。仅Account Holder或Admin角色可创建分发证书。
• 私钥管理：私钥必须安全存储于开发者Mac的Keychain中。丢失私钥将导致证书不可用，需撤销并重新生成，影响所有使用该证书的构建。
• 数量限制：每个团队可创建有限数量的分发证书（通常不超过2-3个活跃证书），以避免管理混乱。

Provisioning Profile的技术规范

TF签名要求使用App Store分发类型的Provisioning Profile，而非开发或Ad Hoc配置文件。该配置文件将App ID、证书和权限绑定。

• Profile类型：必须为App Store Distribution Provisioning Profile（或Xcode自动生成的等效Profile）。TestFlight构建不允许使用开发Profile或Ad Hoc Profile。
• App ID要求：需使用显式App ID（Explicit Bundle ID），不支持通配符App ID（Wildcard）。Bundle Identifier必须与App Store Connect中注册的应用一致。
• Entitlements支持：配置文件需包含应用所需的所有Entitlements（如Push Notifications、In-App Purchase、Game Center等）。缺少必要Entitlements将导致上传失败或安装后功能缺失。
• 自动签名 vs 手动签名：Xcode推荐启用“Automatically manage signing”，系统会自动下载并更新合适的Profile。手动签名时需从开发者门户手动下载并在Xcode中指定。
• 特殊说明：macOS应用在TestFlight分发时仍需包含Provisioning Profile，尽管macOS对某些分发方式可豁免。

Xcode构建与上传的技术约束

提交至TestFlight的构建必须满足以下构建要求：

• 构建模式：Release模式（非Debug）。Archive构建时需选择“Generic iOS Device”或具体设备目标。
• 签名设置：Xcode Signing & Capabilities中，Team选择正确的开发者团队，Signing Certificate选择Distribution证书，Provisioning Profile选择App Store类型。
• 架构支持：必须包含arm64架构（现代设备要求），支持的模拟器架构（如x86_64、i386）在上传时会被苹果自动剥离。
• 版本与构建号：CFBundleShortVersionString（版本号）和CFBundleVersion（构建号）必须唯一且递增。重复或降低构建号将导致上传拒绝。
• 符号表上传：强烈推荐上传dSYM符号文件，便于App Store Connect生成可读崩溃报告。
• 上传工具：通过Xcode Organizer直接上传，或使用altool/transporter命令行工具。Xcode 15及以上版本需适配最新SDK。

测试类型与用户规模的技术限制

TF签名根据测试类型分为内部测试与外部测试，两者技术要求略有差异：

• 内部测试（Internal Testing）：最多100名测试员（团队成员），每人最多30台设备。无需额外审核，上传后立即可用。适合快速迭代，无需Public Link。
• 外部测试（External Testing）：最多10,000名测试员。通过公共链接或邮件邀请。构建需通过TestFlight Beta App Review（基础审核，通常数小时至2天），审核标准较App Store宽松，但禁止支付、隐私违规、崩溃明显等问题。
• 有效期管理：每个构建版本有效期90天。过期后无法新安装，但已安装用户仍可继续使用。需重新上传新构建以续期。
• 设备兼容性：测试员设备需运行兼容的iOS版本，无需手动注册UDID（与Ad Hoc不同）。

合规与安全层面的强制要求

TF签名受苹果安全框架严格约束：

• 代码完整性：应用必须通过苹果的代码签名验证链，所有可执行文件、框架、扩展均需签名。
• 隐私与权限：遵守App Tracking Transparency（ATT）、位置服务通知等要求。测试版仍需完整实现隐私政策。
• 崩溃与稳定性：构建需无严重崩溃，否则审核可能被拒。推荐集成崩溃报告工具。
• 内容合规：测试版功能需标注为Beta，禁止误导性描述或违反App Review Guidelines的行为。
• 账户要求：必须加入Apple Developer Program（年费99美元），企业账户或个人账户均可，但企业程序专用于内部In-House分发。

常见技术问题与排查要点

在实际操作中，以下问题常导致TF签名失败：

• 使用开发证书而非分发证书。
• Provisioning Profile与证书不匹配，或过期。
• Bundle ID在App Store Connect未正确注册。
• Xcode缓存旧Profile导致签名冲突（可通过“Download Manual Profiles”或清理DerivedData解决）。
• macOS应用缺少Profile或未正确配置沙盒。

总结技术栈要求一览

TF签名的完整技术要求可归纳为：

• Apple Developer Program 会员资格
• Apple Distribution / iOS Distribution 证书
• App Store Distribution Provisioning Profile
• 显式App ID + 完整Entitlements
• Xcode Release Archive构建
• 唯一版本号与构建号
• 通过App Store Connect上传
• 90天有效期 + Beta审核（外部测试）

严格遵循上述要求，可确保TF签名过程高效、稳定，并最大限度降低构建被拒或安装失败的风险。该机制体现了苹果对代码签名生态的统一管控，是当前iOS应用测试分发的首选官方途径。