手順

Apple Developer Enterprise 証明書を使用して、TMMSエージェントに署名する手順は以下となります。

1. 以下の要件を満たす端末を準備します。
   署名プロセスはMac OSX Yosemite (10.10.5）およびXcode 7.0.1 (7A1001）で確認済みです。
   
   
2. 作業用フォルダを作成します。

• Terminal.appを開きます
• 次のコマンドを入力します。
  

  mkdir tmp && cd tmp

  ※tmpは任意のフォルダ名です。

3. TMMS_ScanOnly_SignTool.zipをダウンロードし、作業用フォルダに展開します。

• TMMS Web管理コンソールにログインします。
  
  

• ダウンロードしたファイルを作業用フォルダへ保存します。
• Terminal.appを開き、作業用フォルダへ移動します。
• 以下のコマンドを入力します。
  unzip TMMS_ScanOnly_SignTool.zip
• ファイルが解凍できた事を確認します。
  

  ファイル名	説明
  codesign_allocate	署名用のアシスタントユーティリティ
  ENT Security.entitlements.template	entitlementsファイルの生成に使用するテンプレート
  plutil.pl	署名用のアシスタントユーティリティ
  README	簡単な呼び出しサンプル
  sign.sh	アプリへの署名に使用するスクリプト
  TMMS_ScanOnly_Unsigned.zip	署名されていない元のアプリパッケージ

4. アプリの署名に必要な次の情報を準備します。

• Apple Enterprise Account

  この先の手順ではApple Enterprise Accountが必要です。
  Apple Developer Enterprise Progarm Portalで登録してください。

• チームID (例：Q64GK8FQYN)
  App ID (例：com.trendmicro.nomdminhouse.entsecurity)
  
  チームIDとApp IDを入手するために、以下を行ってください。
  
  
1. Apple Developer Portalへログインし、「Certificates, Identifiers & Profiles」をクリックします。
2. 左側のペインで「Identifiers」→「App IDs」を選択します。右側のペインにチームIDとApple IDが表示されます。
   
   

• エンタープライズ証明書
  　(例：iPhone Distribution: Trendmicro Incorporated(Ent))
  
  エンタープライズ証明書はApple Developer Portalからダウンロードします。
  アカウントの種類はApple Developer Enterprise Program (In-House)を使用する事を推奨します。
  
  
• プロビジョニングファイル (例：distribution.mobileprovision)
  
  プロビジョニングファイルはApple Developer Portalから入手できます。

5. sign.shを起動します。
• Terminal.appを開き、作業用フォルダへ移動します。
• 次のコマンドを入力します
  
  bash sign.sh --team-id="Q64GK8FQYN" --app-id="com.trendmicro.nomdminhouse.entsecurity" --provision-profile="distribution.mobileprovision" --private-key="iPhone Distribution: Trend Micro Incorporated (Ent)"
• codesignでKeychain Access.appの鍵を使用して署名するよう求められた場合、[Allow]または[Always Allow]を選択します。
  署名されたTMMS_ScanOnly.ipaのコピーが作業フォルダに保存されます。

6. 署名されたTMMS_ScanOnly.ipaを配布用のMDMサーバへアップロードします。