はじめに
OTAを使うための環境整備について、MacやWindowsでのGUIツール側のまとめです。
元記事
http://qiita.com/nofrmm/items/62f0adf0268b87e075e6#1-4
サーバ側設定
http://qiita.com/nofrmm/items/2c4e13e26914098bb584
そもそもiPhone構成ユーティリティ
使ったことのないユーザが多そうです。
そんなに頻繁に使う訳じゃないですが、今回のようにルート証明書をiPhoneにインポートする以外にも便利に使えます。
個人でも使うと便利機能(と思われるもの)
用途:設定追加
- Wifi設定
- Webクリップの追加(いわゆるブックマーク)
- カレンダー設定
- メール設定
手打ちがめんどくさい場合に良いと思います。
企業でよく使う機能(と思われるもの)
用途:制限
- モバイルデバイス管理(MDM)
- iPhoneの機能制限(カメラ使えなくするとか)
- VPN、LDAPなど認証系
個別に伝えて設定のサポートとかやってられない作業
あとは、入室時に持ち込みOKだけど制限つけさせてもらうという時とか
iPhoneへの自己署名証明書の追加
サーバのSSL化が完了したら、構成プロファイル作成です。
次のサイトを見つつ進めました。
iPhoneでSSLクライアント認証してみる
http://blog.livedoor.jp/k_urushima/archives/1064046.html
キーチェーンアクセス
crtからcerファイルを作る
自己署名証明書での疎通確認のためにMacに証明書をインストールしていれば、そのまま使えます。
選択している状態で、ファイル > 書き出す から
cerファイルを選択し、書き出します。
iPhone構成ユーティリティ
こちらからダウンロードできます
http://support.apple.com/ja_JP/downloads/#iphone%20構成ユーティリティ
構成プロファイルの作成
構成プロファイルを書き出して配布
メール 、Web配布で可能です。割愛。
実機をつないで構成プロファイルをインストール
iPhone構成ユーティリティの”デバイス”に表示されている中から、構成プロファイルを適用させたい端末を、構成プロファイルからインストールしたいものを選び”インストール”を押します。
デバイス上でのインストール
構成プロファイルインストール後に表示される内容
詳細ボタンを押したあとの内容
インストールボタンを押した後に表示される内容
参考URL
iPhoneとiPadの配備
http://images.apple.com/jp/ipad/business/docs/iOS_6_Certificates_Sep12.pdf
iPhone構成ユーティリティの利用いろいろ
さいごに
オレオレ証明書でサイトを構築する、iPhone構成ユーティリティどちらも使うのは難しくはない!ものの、運用を考えてみましょう。
複数の環境ツール(サーバ、GUIアプリツール)を使うのは、サーバ、デバイス、証明書の運用知識が必要なのもあり、実際のところは難しそうです。
iOS7.1未満の端末がOTA対象に含まれる場合など有料の証明書を使用した場合に検討しなくても良い下記のような作業も含まれます。
- 対象端末への構成プロファイルの配備
- 上記を行えない場合、動的コンテンツでplist指定をhttpsとhttpで振り分け
自己署名ですます場合は下記の場合に限定し
- SSLの証明書発行に時間がかかる
- 対象の端末すべてに証明書を配付する手段がある(MDMなど)
運用コストを考えるなら自己署名証明書を利用した運用は暫定対応にとどめることが無難に思えます。
数万円をケチることで生まれる運用コストを想定した選択が必要です。