ビジネスサポートポータルアカウントでログイン
Apple Developer Enterprise Certificate を使用して署名する方法  

Apple Developer Enterprise Certificate を使用して署名する方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Mobile Security 9.6
    • Trend Micro Mobile Security 9.7
    • OS:
    • Windows すべて
概要
Apple Developer Enterpriseの証明書を使用してMobile Securityクライアントに署名する手順を教えて下さい
詳細
Public

手順

Apple Developer Enterprise 証明書を使用して、TMMSエージェントに署名する手順は以下となります。

  1. 以下の要件を満たす端末を準備します。
    署名プロセスはMac OSX Yosemite (10.10.5)およびXcode 7.0.1 (7A1001)で確認済みです。

  2. 作業用フォルダを作成します。
  • Terminal.appを開きます
  • 次のコマンドを入力します。

    mkdir tmp && cd tmp

    ※tmpは任意のフォルダ名です。



  1. TMMS_ScanOnly_SignTool.zipをダウンロードし、作業用フォルダに展開します。
  • TMMS Web管理コンソールにログインします。

   バージョン9.6をご利用の場合

  • [管理]→[コミュニケーションサーバの設定]→[iOSの設定] の順に選択します。
  • [iOSアプリ配信設定]項目を確認します。
  • [セキュリティ検索のみ]を選択します。
  • [手順1: Mobile Securityアプリのダウンロード] の横の「TMMS_ScanOnly_SignTool.zip」のリンクをクリックします。

   バージョン9.7をご利用の場合

  • [管理]→[配信設定] の順に選択します。
  • [サーバ]タブ内の [セキュリティ対策のみ]を選択して、[その他]を選択します。
  • [iOSエージェント]タブ内の [iOS(7.1以降)で不正アプリ対策を使用できるようにするには、下記の手順を実行します] を選択します。
  • [手順1: Mobile Securityアプリをダウンロードする] の横の「ダウンロード」のリンクをクリックします。
  • ダウンロードしたファイルを作業用フォルダへ保存します。
  • Terminal.appを開き、作業用フォルダへ移動します。
  • 以下のコマンドを入力します。
    unzip TMMS_ScanOnly_SignTool.zip
  • ファイルが解凍できた事を確認します。
    ファイル名説明
    codesign_allocate署名用のアシスタントユーティリティ
    ENT Security.entitlements.templateentitlementsファイルの生成に使用するテンプレート
    plutil.pl署名用のアシスタントユーティリティ
    README簡単な呼び出しサンプル
    sign.shアプリへの署名に使用するスクリプト
    TMMS_ScanOnly_Unsigned.zip署名されていない元のアプリパッケージ


  1. アプリの署名に必要な次の情報を準備します。
  • Apple Enterprise Account

    この先の手順ではApple Enterprise Accountが必要です。
    Apple Developer Enterprise Progarm Portalで登録してください。

  • チームID (例:Q64GK8FQYN)
    App ID (例:com.trendmicro.nomdminhouse.entsecurity)

    チームIDとApp IDを入手するために、以下を行ってください。

    1. Apple Developer Portalへログインし、「Certificates, Identifiers & Profiles」をクリックします。
    2. 左側のペインで「Identifiers」→「App IDs」を選択します。右側のペインにチームIDとApple IDが表示されます。

  • エンタープライズ証明書
     (例:iPhone Distribution: Trendmicro Incorporated(Ent))

    エンタープライズ証明書はApple Developer Portalからダウンロードします。
    アカウントの種類はApple Developer Enterprise Program (In-House)を使用する事を推奨します。

  • プロビジョニングファイル (例:distribution.mobileprovision)

    プロビジョニングファイルはApple Developer Portalから入手できます。


  1. sign.shを起動します。
    • Terminal.appを開き、作業用フォルダへ移動します。
    • 次のコマンドを入力します

      bash sign.sh --team-id="Q64GK8FQYN" --app-id="com.trendmicro.nomdminhouse.entsecurity" --provision-profile="distribution.mobileprovision" --private-key="iPhone Distribution: Trend Micro Incorporated (Ent)"
    • codesignでKeychain Access.appの鍵を使用して署名するよう求められた場合、[Allow]または[Always Allow]を選択します。
      署名されたTMMS_ScanOnly.ipaのコピーが作業フォルダに保存されます。


  1. 署名されたTMMS_ScanOnly.ipaを配布用のMDMサーバへアップロードします。


IPAファイルの署名に使用した証明書の期限が切れている場合、TMMSエージェントは正常に起動できない場合があります。期限が切れる前に証明書を更新し、アプリをアップデートしてください。


Appleの制御によりアプリをアップデートできない場合は、証明書を更新してからiOSデバイス上のTMMSエージェントをアンインストールおよび再インストールする必要があります。

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1113922
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド