Help us understand the problem. What is going on with this article?

iOSアプリをOTA配信 ~iPhone構成ユーティリティ 編

More than 5 years have passed since last update.

はじめに

OTAを使うための環境整備について、MacやWindowsでのGUIツール側のまとめです。

元記事
http://qiita.com/nofrmm/items/62f0adf0268b87e075e6#1-4

サーバ側設定
http://qiita.com/nofrmm/items/2c4e13e26914098bb584

そもそもiPhone構成ユーティリティ

使ったことのないユーザが多そうです。
そんなに頻繁に使う訳じゃないですが、今回のようにルート証明書をiPhoneにインポートする以外にも便利に使えます。

個人でも使うと便利機能(と思われるもの)

用途:設定追加

  • Wifi設定
  • Webクリップの追加(いわゆるブックマーク)
  • カレンダー設定
  • メール設定

手打ちがめんどくさい場合に良いと思います。

企業でよく使う機能(と思われるもの)

用途:制限

  • モバイルデバイス管理(MDM)
  • iPhoneの機能制限(カメラ使えなくするとか)
  • VPN、LDAPなど認証系

個別に伝えて設定のサポートとかやってられない作業
あとは、入室時に持ち込みOKだけど制限つけさせてもらうという時とか

iPhoneへの自己署名証明書の追加

サーバのSSL化が完了したら、構成プロファイル作成です。
次のサイトを見つつ進めました。

iPhoneでSSLクライアント認証してみる
http://blog.livedoor.jp/k_urushima/archives/1064046.html

キーチェーンアクセス

crtからcerファイルを作る

自己署名証明書での疎通確認のためにMacに証明書をインストールしていれば、そのまま使えます。

スクリーンショット 2014-03-22 19.02.42.png

選択している状態で、ファイル > 書き出す から
cerファイルを選択し、書き出します。

スクリーンショット 2014-03-22 19.12.24.png

iPhone構成ユーティリティ

こちらからダウンロードできます
http://support.apple.com/ja_JP/downloads/#iphone%20構成ユーティリティ

構成プロファイルの作成

新規ボタンを押して、新しい構成プロファイルを追加します。
スクリーンショット 2014-03-22 19.23.19.png

資格情報を選択。構成ボタンを押します。
スクリーンショット 2014-03-22 19.25.52.png

先に書き出しておいたcerファイルを選択。
スクリーンショット 2014-03-22 19.26.19.png

選択した証明書の情報が表示されています
スクリーンショット 2014-03-22 19.26.44.png

構成プロファイルを書き出して配布

メール 、Web配布で可能です。割愛。

実機をつないで構成プロファイルをインストール

iPhone構成ユーティリティの”デバイス”に表示されている中から、構成プロファイルを適用させたい端末を、構成プロファイルからインストールしたいものを選び”インストール”を押します。
スクリーンショット 2014-03-22 21.03.14.png

デバイス上でのインストール

構成プロファイルインストール後に表示される内容

Screenshot 2014.03.22 21.07.20.png

詳細ボタンを押したあとの内容

Screenshot 2014.03.22 21.07.45.png

インストールボタンを押した後に表示される内容

Screenshot 2014.03.22 21.08.50.png

参考URL

iPhoneとiPadの配備
http://images.apple.com/jp/ipad/business/docs/iOS_6_Certificates_Sep12.pdf

iPhone構成ユーティリティの利用いろいろ

http://www.kddi.com/business/download/pdf/device-ios-manual.pdf

http://takahitokikuchi.poitan.net/2013/08/06/iphone、ipadのアプリの通信内容を確認する方法(22)/

さいごに

オレオレ証明書でサイトを構築する、iPhone構成ユーティリティどちらも使うのは難しくはない!ものの、運用を考えてみましょう。
複数の環境ツール(サーバ、GUIアプリツール)を使うのは、サーバ、デバイス、証明書の運用知識が必要なのもあり、実際のところは難しそうです。

iOS7.1未満の端末がOTA対象に含まれる場合など有料の証明書を使用した場合に検討しなくても良い下記のような作業も含まれます。

  • 対象端末への構成プロファイルの配備
  • 上記を行えない場合、動的コンテンツでplist指定をhttpsとhttpで振り分け

自己署名ですます場合は下記の場合に限定し

  • SSLの証明書発行に時間がかかる
  • 対象の端末すべてに証明書を配付する手段がある(MDMなど)

運用コストを考えるなら自己署名証明書を利用した運用は暫定対応にとどめることが無難に思えます。
数万円をケチることで生まれる運用コストを想定した選択が必要です。

nofrmm
会社の人への説明用、趣味用にまとめています。 メインはiOSまわりっぽい。Photoshop、サーバまわりと記事を散文してます。 人は自由に生きるべき。 いつか北海道の良い開発会社にご縁があれば移住したい
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした