概述
EMM一共需要4个证书,分别是IOS企业证书、Android keystore证书、MDM证书和受信SSL证书,用途如下:
- IOS企业证书:应用封装模块,用于重新签名已封装好的IOS应用程序。
- Android keystore证书:应用封装模块,用于重新签名已封装好的Android应用程序。
- MDM证书:移动设备管理模块,用于IOS移动设备管理,推送管理命令。
- 受信SSL证书:应用商店模块,用于IOS应用程序在线安装。
Android的keystore证书,系统会自动生成一份默认的证书,客户也可自行导入。
请注意MDM有效期为一年,过期需重新申请(苹果公司规定)。
下边针对IOS企业证书、受信SSL证书的使用和申请,按照 “证书成本” --> “相关文件” --> “申请步骤” --> “使用方法” 形式展开说明。
一、IOS企业证书
说明:已经申请了苹果账号的,直接跳入1.4节《生成IOS企业证书文件》。
1. 证书成本
由于申请IOS企业证书需要有IOS的企业帐号,而IOS企业帐号的成本是$299美元/年或¥1988元/年,若已有IOS企业帐号的客户,则无需额外付费。该证书申请繁琐,且难度较大。IOS企业帐号和D-U-N-S Number申请时间比较长,请提前一个半月申请。
2. 相关文件
IOS企业证书一共需要3个文件,分别是.mobileprovision文件、.cer文件和.p12文件,展示如下:
3. IOS企业帐号申请
3.1. 准备条件
a) 您的公司准备向员工发布企业内应用程序。
b) 国际支付功能的银行卡(VISA或者万事达卡),并且里面有$299(中文界面则为1988RMB)。
c) 您的公司有D-U-N-S Number(邓白编码),若无参考3.3 申请D-U-N-S Number。
d) 申请者/开发者的Apple ID,由于需要使用该ID来申请企业证书,建议使用公司邮箱注册一个帐号。
e) 您有公司的合法授权,且需要授权者的姓名、职位、电话、邮箱(最好为公司邮箱)。
f) 公司的英文名称、网站、固话号码,固话号码为苹果公司能确认您公司信息的电话号码,最好是公司对外的号码。
g) 注意:如果是政府组织要注册,可无需申请 D-U-N-S Number,但是苹果公司可能需要您提供待政府公章的证明文件,这个会在苹果公司电话确认时要求提供。
3.2. 申请帮助
Apple官网帮助文档:
https://developer.apple.com/support/ios/enterprise.php
https://developer.apple.com/support/ios/D-U-N-S.php
苹果开发者客服:4006701855
3.3. 申请D-U-N-S Number(若有可忽略)
1) 申请链接:https://developer.apple.com/ios/enroll/dunsLookupForm.action。
2) 使用Apple ID登录苹果开发者官网,若无,点击Register注册;反之填写Apple ID后Sign In登录。首次登录需要填写开发者的相关信息,填写后Register提交。跳转到开发者信息确认页面,此时直接Continue即可。
3) 企业信息填写。请如实填写,要和营业执照上面的一致。
Select Country:选择企业注册国家。Legal Entity Name:公司英文名称,与营业执照上一致。Tradestyle or DBA:可不填写。
Street Address、City/Town、 State/Province、 Postal Code、Phone Number为公司的详细地址、所属地邮政编码以及电话号码,电话号码可填写自己的。D-U-N-S Number公司会拨打 headquarters address of your company/orgnization里你填写的电话来确认你们公司的全称/注册地址/英文名等信息。
Mailing address of your company/organization一般都会选择Same as headquarters address。以下部分填写自己本人的信息即可。邮箱建议使用公司邮箱,并与后面的IOS企业帐号申请使用同一邮箱。填写完后,点击Continue提交。
4)没有查询到与您填写的公司相关的D-U-N-S Number信息 ,系统提示你是否要提交申请。你勾选同意协议然后提交(如图),提交申请过后 ,网页上提示已提交请求
5) 收到一封dsmmssqladmin发送的接受受理的邮件。
6) 电话确认:邓白氏编码官方会打电话核对公司信息,可能询问的信息包括:公司名称,公司性质,公司业务,企业法人信息,申请的目的、动机、用途、企业规模,申请人(您本人)的职位等等,如实回答即可。如果前面提交的信息有误,可以同时告知其修正。
从接收到受理邮件开始,到电话确认需要5~7个工作日或更长时间。如果比较急可给其发邮件。使用受理邮件中提供的邮箱地址即可(可使用中文发送邮件,国内邓白氏编码申请由上海华夏邓白氏去处理的)。
7) 获得D-U-N-S Number。电话确认后的24小时内,会将D-U-N-S Number以邮件的形式发送给您。注意,收到D-U-N-S Number后,需要等待2个工作日,以便D-U-N-S Number同步到苹果的数据库。
3.4. 苹果官网注册企业帐号
1) 登录苹果开发者企业帐号申请官网。英文版:https://developer.apple.com/programs/ios/enterprise/,中文版:https://developer.apple.com/cn/programs/ios/enterprise/ 。下文以中文版本为说明。特别说明,英文版本需要使用$299美元/年,中文需要1988RMB/年。
点击 立即申请,申请IOS开发者企业帐号。
2) 在申请确认页面点击 继续。
3) 使用Apple ID登录。点击Sign in,并在登录界面使用申请者的Apple ID登录;若无则点击Create Apple ID。(关于Apple ID,不再赘述)
4) 填写授权给你进行申请的授权人的信息
根据实际情况如实填写以下信息,注意这里填写的是授权给你的授权人信息。First Name为名,Last Name为姓,Title授权者在公司的职称,Phone授权者联系方式,Country Code填写86,Ext可不填,,Email填写授权者邮箱地址,最好为公司邮箱。
5) 填写企业信息。
如实填写以下的企业信息。
Organization Type:为公司类型,假如不为政府机构,都选择company。
Legal Entity Name:公司名称,必须是英文。
Website:公司网址。
Work Email:工作邮箱,带公司域名的邮箱。
Headquarters Phone:公司电话号码,请填写公司对外的固话,否则可能申请不通过,苹果公司会打这电话来确认公司信息的真实性。
MDM:假如公司不为MDM提供商,都选择NO。
D-U-N-S Number:邓白氏编码,参考步骤3.3,若无也可点击Check now申请。
这里的信息都要真实,且与邓白氏编码申请时填写的一致。
注意:若注册公司为外企,则可能提交失败,致电苹果开发者客服,他们会帮你处理,关闭浏览器重新登录后页面如下图。新增了企业地址信息的填写,按实际情况填写并提交即可。
6) Review&Submit核对和提交信息,核对无误后,直接点击Continue即可,到此就完成了申请资料的提交。
7) 受理邮件。提交申请后会收到一份来自Apple Developer Support的邮件。
8) 苹果公司电话确认企业信息(Company Verification)。
苹果官方会打电话给Headquarters phone去核实资料。
核实完公司信息后,苹果还会打电话和你确认信息,若问你开通企业开发者账号用途,最好是说提供企业内部使用。
还会电话给你的授权人(步骤4)中填写的那个授权人)核实公司名称和是否给你授权。
9) 确认过信息后,苹果公司会发送注册许可邮件,点击Program License Agreement链接。
10) 同意协议后提交。出现付款说明页面,点击BuyNow,跳转至Apple Store进行付款。
11) 付款,填写付款信息。如果是英文版本,需要支付299美元,中文则为1988人民币。
12) 付款成功会收到来自Apple Store的订单邮件和Apple Developer Support的邮件,至此IOS企业帐号申请完成,可点击邮件Member Center进行证书申请,或者参考下文进行申请。
4. 生成IOS企业证书文件(应用封装需要的文件)
4.1. 生成.CSR文件备用
1) 打开mac电脑,选择Finder->应用程序->实用工具->钥匙串访问。
2) 选择左上角的钥匙串访问->证书助理->从证书颁发机构请求证书。
3) 此时会弹出证书助理页面,用户电子邮件地址,填写上文中申请IOS企业账号的邮箱地址,常用名称请根据实际情况填写(常用名称为企业证书私钥的名称),选择存储到磁盘->继续->存储。
4) 此时会下载得到一个CSR文件,保存下来。
4.2. 苹果网站上生成.cer文件。
1) 打开苹果开发者官网https://developer.apple.com,选择右上角的Account。
2) 此时会要求输入苹果开发者账号,该账号即为前面所申请的企业账号。
3) 登录进入,选择其中的Certificates,Identifiers&profiles。
4) 进入之后可以看到如下页面,点击Certificates下面的All选项,会看到右上角的”+”,点击新生成一张企业证书。
5) 证书类型选择Production->In-House and Ad Hoc。
6) 点击 Continue后,在Generate your certificate页面上传4.1节生成的CSR文件。
7) 此时已经生成所需的.cer文件,点击Download下载至桌面。
4.3. 苹果网站上生成. mobileprovision文件
1) 下载完成点击左边Identifiers下的App IDS(若已经关闭浏览器,则按照4.2节1)~4)重新打开)。和生成cer证书一样,点击右上角,新生成APP ID。
2) 填写该App ID 的名称及App ID。
3) 继续滚动,此时能看到APP Services选项,此选项用于应用的权限申请。如果您无法知道原生应用需要申请那些ios系统权限,建议您全部勾选。 点击continue》register》Done。
说明:申请aWork的provision描述文件,除了主应用的描述文件之外,必须同时申请aWork的L3VPN插件的provision描述文件。在此步骤,L3VPN插件需申请Network Extensions权限,否则L3VPN将不会被拉起。
4) 此时就能看到新生成的名为“Test”的 App ID。
5) 申请企业扩展ID(插件ID),命名为“TestPlugin”的 App ID。
一个应用可能存在多个插件,插件的ID必须是主应用ID添加后缀。其他操作和主应用保持一致。
6) 点击左下角的Provisioning Profiles,选择All,新建 Provisioning Profile。
7) Provisioning Profile 类型选择Distribution 中的 In House -> Continue。
8) App ID 选择步骤4生成的Test,Continue。
9) 选择4.2节生成的.cer证书。
10) 填写Provisioning Profile 的名字,Generate
11) 下载名为test的.provisioning profile,此时本地已经包含如下文件。(有插件需下载插件的provision)
4.4. Mac系统上生成.p12文件
1) 双击test.cer,即可把该证书安装到钥匙串访问。选择已经安装好的证书并展开,即可看到箭头中所示内容,选中并单击右键->导出“jhm”,其中的“jhm”为4.1节步骤3)中填写的常用名称。
2) 输入文件名,选择文件格式为个人信息交换(.p12)->存储。
3) 输入该证书密码,注意一定需要记住该密码。
4) 此时已经获取了所需要的所有证书,如下图所示:
5. 使用方法
导入iOS企业证书相对容易,有两个位置可以导入证书,任选其中一个即可。
5.1. 打开控制台》SSL VPN设置》应用封装》IOS证书,导入cer及p12证书。
5.2. 应用封装过程中导入.mobileprovision
二、受信SSL证书
说明:如无SSL受信证书,可申请深信服试用SSL受信证书,可联系深信服研发卢艺,有效期一年,不可用于非法用途。
申请前请提前准备如下资料:VPN IP、期望域名(格式:XXX.safeapp.com.cn)、客户名称、客户联系人姓名、客户联系人电话、免责协议。