Començarem amb aquest primer document viendo el despliegue del producte XenMobile de Citrix, una solució MDM (Mobile Device Management) que cubrirà perfectament la gestió de qualsevol dispositivo móvil de la nostra organització. Tendremos el control sobre los datos y aplicacions corporativas en els dispositius personals dels usuaris, pudiendo permitir BYOD (porta el teu propi dispositiu – trae els teus propis dispositius) en nuestras empreses!

Si volem més informació sobre què ens ofereix el MDM de Citrix XenMobile, podrem donar un cop d’ull a la nostra presentació. En aquest quadrat de Gartner podrem veure quin està sent el posicionament de Citrix a data actual i estem convençuts que serà líder absolut en 2014 (més info del quadrat). Per cert, XenMobile neix de l’adquisició per part de Citrix de Zenprise.

En aquest document veurem els passos previs que necessitarem per disposar del nostre servidor MDM de Citrix muntat i funcionant correctament. Necessitarem:

– Instal·lar Java SE Development Kit 7 update 11 o superior en el que serà el Device Manager – link.

– Instal·lar Java Cryptography Extension (JCE) USJP (Politica de Jurisdicció de Força Il·limitada) 7 en el Device Manager, será necesario para poder trabajar con dispositivos iOS – link. Per instal·lar-lo, bastará con copiar los .jar a:
%ProgramFiles%Javajre7libsecurity
%ProgramFiles%Javajdk1.7.0_XXjrelibsecurity

– Descargar archivo de licencia de la web MyCitrix (fichero .crt).

– Y necesitaremos un certificado APNs (Apple Push Notification service) para poder gestionar dispositivos con iOS en XenMobile. Esto será el paso quizás más complicado, ya que necesitaremos generar un CSR (Certificate Signing Request), nosotros lo generaremos des d'un IIS qualquiera (o podem utilitzar també OpenSSL), enviaremos el CSR generat a Zenprise para que nos lo firme. Nos generará un fichero .blist, y nos lo enviará, enviaremos el fichero CSR firmado a Apple. Apple nos generará un certificado (.pem) i aquest l'exportarem com un certificat p12 (o pfx) para importar en l'assistent d'instal·lació.

Por lo tanto, generem el CSR des d'un servidor amb IIS, des de la seva consola de “Administrador de Internet Information Services”, sobre el servidor, en 'Certificados de servidor', polsarem en “Crear una sol·licitud de certificado…”

Porporcionamos los datos del certificado,

Continuamos amb l'assistent com és habitual i al menos seleccionaremos una clau de cifrado de al menos 2049 bits.

El fitxador que obtengamos lo tenemos que enviar (a dia d'avui) por correo electrónico a la seva*****@******se.com sol·licitando que nos lo firme y dandoles los buenos dies! 😉

Al ser un servei de suport fenomenal nos responderán de forma immediata, en el cas en 5 minutos ya lo tenía de vuelta, con el CSR firmado en format .plist.

El següent serà ir al portal d'Apple per poder generar el certificat Push (APNs), des de https://identity.apple.com/pushcert pulsamos en “Create a Certificate”,

Subiremos el fichero CSR firmado que hemos obtenido del soporte de Zenprise & “Upload”,

I per fín ja podrem descarregar el certificat del lloc d'Apple, guardaremos el .pem.

En el nostre IIS continuaremos amb l'assistent de sol·licitud de certificat i importarem el certificat obtenit!

Finalment l'exportarem amb la clave privada generando un arxiu .pfx que necessitaremos posteriorment en la instal·lació!

Deberemos descargar e instal·lar además los certificados de la entidad emisora de certificados de Apple (Apple Root Certification Authority) de http://www.apple.com/certificateauthority/ instalaremos los certificados raiz en “Emisoras de certificados de raíz de confianza” i el de aplicacions como “Certificados Personales” dentro de los certificados de la cuenta de Equipo. Descargamos:

Apple Inc. Root Certificate
Apple Computer, Inc. Root Certificate
Application Integration

En un següent document veremos la instal·lació de XenMobile i en un tercer any la gestió de los dispositivos móviles i les capacitats d'aquest gran MDM!