客户出需要在纯内网中测试EMM封装。分享下封装的具体过程和封装中的问题
一、环境搭建 1.提前下好了所需要的内网封装服务器,并且准备好了超融合设备。内网封装服务器很大 24.5G,上传到HCI中用了3.5小时 2.在HCI中把虚拟机桥接到物理出口,并配上地址(略) 虚拟机是ubuntu14.0,虚拟机默认带了2个磁盘(安装成功的佐证) 3.配置SSL单臂模式,配置好IP地址(略) 由于正常emm封装是需要去请求公网上的封装服务器,在纯内网环境,需要改他的默认请求。 首先需要添加host:"实际ip cssslt.safeapp.com.cn" 其次 修改后台配置(感谢四百客服支持)
二、设备上配置 1.客户自己的业务没有搭建好。我们给他封装安全套件(安全浏览器,安全邮箱),计划发布了一个H5页面(客户内网的邮箱首页),并新建了测试用户,客户邮箱首页资源,使用角色关联起来。都是正常操作(没有截图抱歉) 2.封装完成之后,打算在应用商店发布业务,并给他发布了一个H5页面(客户内网的邮箱首页)。配置应用商店时。把设备的地址填进去,。提示证书不合法
解决方法:启用内置CA,并且在证书配置中自签名一个,其中的“颁发给”填设备的地址
应用商店就可以正常使用 三、测试 带上平板(华为荣耀5)到客户的环境中,先用浏览器打开登陆页面,提示下载awork。下载awork . 在awork中安装封装好的安全浏览器 问题:安装时一直闪退。awork一直提示掉线,需要重新登陆。程序无法到达安装页面就会弹出来 解决方式:已知兼容新问题,。打包解决。 建议:关闭手机/平板的“未知来源应用安装时检测”,打开“允许未知应用安装” 接着安装:这次提示如下报错“未获得服务器端的签名证书” 以下为尝试处理: 1):删除掉所有的封装应用和已经发布的应用,重新封装。平板上awork卸载重新安装。-------------测试,现像未改变 2):重新给设备更新自签名证书,重复步骤1)。------------------测试,现象未改变 3):和研发要了新的安卓封装证书,导入成功后。重启设备后,再重复步骤1)------------------测试,现象未改变 4):把平板中的awork日志导出给研发。 5):删除掉所有的封装应用和已经发布的应用,重新封装。在平板上安装和研发要的awork.apk包,再下载应用---------------测试,现象未改变 6):重复步骤4) 7):研发说为已知问题,需要后台更改配置(具体文件保密) 后台替换了配置文件,更改项为
去除了后面的“/” 8):再次测试:测试成功 安全浏览器能正常安装。且发布的h5页面也能打开。
四:内网封装EMM为纯物理⽹络,不能连接互联网。客户私有数据不愿意放到公有封装平台中来的场景 五:测试很波折,由于网络管控很严格,让研发客服远程改配置很吃力。测试时间为2天。感谢研发,客服的大力支持(我就是个传话、打配合的不称职一线  ) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-5 09:44
工程师3级 
