Wir beginnen mit diesem ersten Dokument, indem wir uns die Bereitstellung des XenMobile-Produkts von Citrix ansehen, eine MDM-Lösung (Verwaltung mobiler Geräte) die die Verwaltung jedes mobilen Geräts in unserer Organisation perfekt abdeckt. Wir werden die Kontrolle über Unternehmensdaten und -anwendungen auf den persönlichen Geräten der Benutzer haben, in der Lage sein, BYOD zuzulassen (Bringen Sie Ihr eigenes Gerät mit – Bringen Sie Ihre eigenen Geräte mit) in unseren Unternehmen!

Wenn wir mehr Informationen darüber möchten, was uns das MDM von Citrix XenMobile bietet, können wir einen Blick auf unsere Präsentation werfen. In diesem Gartner-Quadranten können wir sehen, wie die Positionierung von Citrix derzeit ist, und wir sind überzeugt, dass es der absolute Marktführer sein wird 2014 (mehr Info des Quadranten). Übrigens, XenMobile entstand durch die Übernahme von Zenprise durch Citrix.

In diesem Dokument werden wir die vorherigen Schritte sehen, die wir benötigen, um unseren Citrix MDM-Server korrekt eingerichtet und funktionstüchtig zu haben. Wir werden benötigen:

– Installation des Java SE Development Kit 7 update 11 oder höher auf dem Device Manager – verbinden.

– Installation der Java Cryptography Extension (JCE) USJP (Unlimited Strength Jurisdiction Policy) 7 en el Device Manager, será necesario para poder trabajar con dispositivos iOS – verbinden. Para instalarlo, bastará con copiar los .jar a:
%ProgramFiles%Javajre7libsecurity
%ProgramFiles%Javajdk1.7.0_XXjrelibsecurity

– Descargar archivo de licencia de la web MyCitrix (fichero .crt).

– Y necesitaremos un certificado APNs (Apple Push Notification service) para poder gestionar dispositivos con iOS en XenMobile. Esto será el paso quizás más complicado, ya que necesitaremos generar un CSR (Anforderung zum Signieren von Zertifikaten), nosotros lo generaremos desde un IIS cualquiera (o podemos utilizar también OpenSSL), enviaremos el CSR generado a Zenprise para que nos lo firme. Nos generará un fichero .blist, y nos lo enviará, enviaremos el fichero CSR firmado a Apple. Apple nos generará un certificado (.pem) y este lo exportaremos como un certificado p12 (o pfx) para importarlo en el asistente de instalación.

Por lo tanto, generamos el CSR desde un servidor con IIS, desde su consola de “Administrador de Internet Information Services”, sobre el servidor, en ‘Certificados de servidor’, Wir klicken auf “Crear una solicitud de certificado…”

Porporcionamos los datos del certificado,

Continuamos con el asistente como es habitual y al menos seleccionaremos una clave de cifrado de al menos 2049 Bit.

El fichero que obtengamos lo tenemos que enviar (Bis heute) por correo electrónico a seine*****@******se.com solicitando que nos lo firme y dandoles los buenos días! 😉

Al ser un servicio de soporte fenomenal nos responderán de forma inmediata, en mi caso en 5 minutos ya lo tenía de vuelta, con el CSR firmado en formato .plist.

Als Nächstes gehen wir zum Apple-Portal, um das Push-Zertifikat zu erstellen (APNs), von https://identity.apple.com/pushcert und klicken auf “Create a Certificate”,

Wir werden die signierte CSR-Datei hochladen, die wir vom Zenprise-Support erhalten haben & “Hochladen”,

Und schließlich können wir das Zertifikat von der Apple-Seite herunterladen, wir speichern das .pem.

In unserem IIS setzen wir den Assistenten für die Zertifikatsanforderung fort und importieren das erhaltene Zertifikat!

Schließlich exportieren wir es mit dem privaten Schlüssel und erstellen eine .pfx-Datei, die wir später für die Installation benötigen!

Wir müssen außerdem die Zertifikate der Apple-Zertifizierungsstelle herunterladen und installieren (Apple Root Certification Authority) von http://www.apple.com/certificateauthority/ instalaremos los certificados raiz en “Emisoras de certificados de raíz de confianza” y el de aplicaciones como “Certificados Personales” dentro de los certificados de la cuenta de Equipo. Descargamos:

Apple Inc. Root Certificate
Apple Computer, Inc. Root Certificate
Application Integration

En un siguiente documento veremos la instalación de XenMobile y en un tercero la gestión de los dispositivos móviles y las capacidades de este gran MDM!