Citrix XenMobile – Prerequisitos

Comenzaremos con este primer documento viendo el despliegue del producto XenMobile de Citrix, una solución MDM (Mobile Device Management) que cubrirá perfectamente la gestión de cualquier dispositivo móvil de nuestra organización. Tendremos el control sobre los datos y aplicaciones corporativas en los dispositivos personales de los usuarios, pudiendo permitir BYOD (bring your own device – trae tu propio dispositivos) en nuestras empresas!

2013-gartner-mdm-magic-quadrant-bujarra

Si queremos más información de qué nos ofrece el MDM de Citrix XenMobile, podremos echar un vistado a nuestra presentación. En este cuadrante de Gartner podremos ver cual está siendo el posicionamiento de Citrix a fecha actual y estamos convencidos que será lider absoluto en 2014 (más info del cuadrante). Por cierto, XenMobile nace de la adquisición por parte de Citrix de Zenprise.

 

En este documento veremos los pasos previos que necesitaremos para disponer de nuestro servidor MDM de Citrix montado y funcionando correctamente. Necesitaremos:

– Instalar Java SE Development Kit 7 update 11 o superior en el que será el Device Manager – link.

 

xenmobile60-bujarra

– Instalar Java Cryptography Extension (JCE) USJP (Unlimited Strength Jurisdiction Policy) 7 en el Device Manager, será necesario para poder trabajar con dispositivos iOS – link. Para instalarlo, bastará con copiar los .jar a:
%ProgramFiles%Javajre7libsecurity
%ProgramFiles%Javajdk1.7.0_XXjrelibsecurity

– Descargar archivo de licencia de la web MyCitrix (fichero .crt).

– Y necesitaremos un certificado APNs (Apple Push Notification service) para poder gestionar dispositivos con iOS en XenMobile. Esto será el paso quizás más complicado, ya que necesitaremos generar un CSR (Certificate Signing Request), nosotros lo generaremos desde un IIS cualquiera (o podemos utilizar también OpenSSL), enviaremos el CSR generado a Zenprise para que nos lo firme. Nos generará un fichero .blist, y nos lo enviará, enviaremos el fichero CSR firmado a Apple. Apple nos generará un certificado (.pem) y este lo exportaremos como un certificado p12 (o pfx) para importarlo en el asistente de instalación.

 

xenmobile31-bujarra

Por lo tanto, generamos el CSR desde un servidor con IIS, desde su consola de “Administrador de Internet Information Services”, sobre el servidor, en ‘Certificados de servidor’, pulsaremos en “Crear una solicitud de certificado…”

 

xenmobile32-bujarra

Porporcionamos los datos del certificado,

 

xenmobile33-bujarra

Continuamos con el asistente como es habitual y al menos seleccionaremos una clave de cifrado de al menos 2049 bits.

 

xenmobile34-bujarra

El fichero que obtengamos lo tenemos que enviar (a día de hoy) por correo electrónico a support@zenprise.com solicitando que nos lo firme y dandoles los buenos días! 😉

 

xenmobile35-bujarra

Al ser un servicio de soporte fenomenal nos responderán de forma inmediata, en mi caso en 5 minutos ya lo tenía de vuelta, con el CSR firmado en formato .plist.

 

xenmobile36-bujarra

Lo siguiente será ir al portal de Apple para poder generar el certificado Push (APNs), desde https://identity.apple.com/pushcert pulsamos en “Create a Certificate”,

 

xenmobile37-bujarra

Subiremos el fichero CSR firmado que hemos obtenido del soporte de Zenprise & “Upload”,

 

xenmobile38-bujarra

Y por fín ya podremos descargar el certificado del sitio de Apple, guardaremos el .pem.

 

xenmobile39-bujarra

En nuestro IIS continuaremos con el asistente de solicitud de certificado e importaremos el certificado obtenido!

 

xenmobile40-bujarra

Finalmente lo exportaremos con la clave privada generando un archivo .pfx que necesitaremos posteriormente en la instalación!

 

xenmobile90-bujarra

Deberemos descargar e instalar además los certificados de la entidad emisora de certificados de Apple (Apple Root Certification Authority) de http://www.apple.com/certificateauthority/ instalaremos los certificados raiz en “Emisoras de certificados de raíz de confianza” y el de aplicaciones como “Certificados Personales” dentro de los certificados de la cuenta de Equipo. Descargamos:

Apple Inc. Root Certificate
Apple Computer, Inc. Root Certificate
Application Integration

En un siguiente documento veremos la instalación de XenMobile y en un tercero la gestión de los dispositivos móviles y las capacidades de este gran MDM!

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)