在此逐步博客中,我将在Windows 2012服务器上安装和配置Citrix XenMobile MDM 8.6,包括Oracle Java平台(JDK)7,使用“入门”向导配置XenMobile MDM,创建外部SSL证书文件在包含根和中间部分的,在XenMobile MDM中配置外部SSL证书,配置Citrix NetScaler 10.1.以与XenMobile MDM一起使用。有关AppController的安装和配置,我将写一个单独的博客。
对于此安装,我将使用我当前的Microsoft SQL 2012 Server,该服务器安装在单独的服务器上以及我当前的Citrix NetScaler ADC 10.1。
准备
对于Citrix XenMobile MDM 8.6安装,您必须执行以下准备;
- 打开 这些 网络环境中的端口
- 获取Citrix XenMobile许可证文件
- 下载 Oracle Java平台(JDK)7
- 下载 Java加密扩展(JCE)无限的力量管辖权策略文件7
- 创建服务帐户
- 为XenMobile MDM服务器创建外部DNS记录
- 在XenMobile MDM服务器上,配置静态IP地址
- 在XenMobile MDM服务器上,禁用UAC
- 在XenMobile MDM服务器上,通过申请禁用IPv6 这 registry key
- 创建一个 苹果推送通知服务 certificate
- 安装和配置 Citrix. NetScaler 10.1.
服务账户
对于此安装,您需要创建服务帐户。此帐户需要在Microsoft SQL Server和XenMobile MDM服务器上的Microsoft SQL Server和本地管理员权限上的DBCreator权限。
安装Oracle Java平台(JDK)7
跑步 JDK-7U45-Windows-x64 然后点击 下一页
点击 下一页
点击 下一页
点击 关闭
将Local_policy.jar和US_EXPORT_POLICY.jar复制和预先删除到以下位置;
- C:\ Program Files \ Java \ JDK1.7.0_45 \ JRE \ lib \ security
- C:\ Program Files \ Java \ Jre7 \ lib \ security
安装Citrix XenMobile MDM 8.6
运行XenmobileDeviceManager-8.6.0.33292,然后单击 好的
点击 下一页
点击 我同意
我将使用现有Microsoft SQL Server,因此我只选择应用程序服务器。点击 下一页.
点击 安装
选择你的 许可证文件 然后点击 下一页
输入SQL Server的信息。请确保使用正确的SQL权限输入服务帐户。点击 检查连接.
点击 创造
点击 好的
点击 下一页
此键盘可选用于删除报告中的水印。点击 下一页
点击 下一页
点击 下一页
点击 下一页
点击 下一页
留下密钥库文件路径默认,输入密码(您喜欢的任何内容)并单击 下一页
留下密钥库文件路径默认,输入密码(您喜欢的任何内容)并单击 下一页
留下密钥库文件路径默认,输入密码(您喜欢的任何内容)并单击 下一页
留下密钥库文件路径默认值,输入密码(您喜欢的任何内容),填写外部FQDN并单击 下一页
浏览到Apple推送证书,输入您的密码并单击 下一页
点击 下一页
输入WebAdmin控制台的用户名和密码(可以是不存在的用户)。点击 检查用户名.
点击 好的
点击 下一页
点击 结束
点击 关闭
点击 下一页
点击 结束
使用XenMobile MDM配置“Getting Started” wizard
打开Internet Explorer并浏览到http:// localhost / zdm,使用安装期间创建的帐户登录。
点击 开始
点击 下一页
输入包名称(您喜欢的任何东西)并单击 下一页
对于这个博客,我将添加 密码 and 越狱检测。拖 密码 to the right.
点击 完毕
拖 越狱检测 到righ并点击 完毕.
点击 下一页
点击 是的,注册公司凭据
选择 LDAP. 和 click 下一页.
输入以下信息:
目录类型:Microsoft Active Directory
主机[:端口:]:您的域控制器
根上下文:DC = HOBO,DC = LAN(例如)
搜索用户:admin useraccount
密码:admin useraccount
域别名:您的域名别名
Xenmobile.锁定限制:5
全球目录TCP端口:3268
用户搜索:samaccountname
点击 查看.
点击 好的
点击 下一页
点击 下一页
您可以指定允许哪些用户使用XenMobile,并且用户在XenMobile控制台中具有管理权限。我现在将域名用户添加为Xenmobile用户。
点击 下一页
点击 结束
点击 下一页
我不’在此刻在数据库中有设备,所以我点击了 跳过.
点击 转到设备管理器
此时您已准备好创建策略和部署包。
如何以opp12格式创建外部SSL证书文件,该文件包含根和中间部分
要使用带有外部SSL证书的XenMobile MDM,您需要使用的SSL证书.p12格式,由可信CA发出,包括根和中间部分。
在这部分博客中,我将向您展示如何创建.p12格式证书。我是我的情况我在我的NetScaler上配置了我的SSL证书,如下所述 这 博客。我会导出此证书,然后添加中间部分。
转到NetScaler管理控制台并浏览到 交通管理> SSL,在屏幕的右侧点击 出口PKCS#12
输入以下信息
pkc12文件名: 您喜欢的任何名称.p12扩展名
证书文件名: 浏览到.crt文件
密钥文件名: 浏览到.key文件
导出密码: 输入您喜欢的密码
pem passphrase: PEM的密码
点击 好的
点击 管理证书/密钥/ CSR
下载 刚刚创建的.p12文件
注意:在我的情况下,这个文件的大小为4k,不包含中间证书
打开A. MMC控制台 和 add the 证书 (My user account) 管理室
右键点击 个人的 和 go to 所有任务> Import…
点击 下一页
选择导出的.p12文件并单击 下一页
键入私钥的密码并选择 将此键标记为出口。这将允许您在以后备份或运送钥匙 和 click 下一页
点击 下一页
点击 结束
点击 好的
证书现在显示在个人下> Certificates
右键单击证书并转到 所有任务> Export…
点击 下一页
选择 是的,导出私钥 和 click 下一页
选择 如果可能的话,包括认证路径中的所有证书 和 click 下一页
输入密码(您喜欢的任何内容)并单击 下一页
指定要保存证书的位置,然后单击 下一页
点击 结束
点击 好的
将导出的.pfx证书重命名为.p12文件。
在我的情况下,这个文件的大小为6k,包含中间证书
在XenMobile MDM中配置外部SSL证书
要在XenMobile中添加外部SSL证书,您需要在XenMobile MDM服务器上编辑两个XML文件。首先在MDM服务器的本地磁盘上创建一个文件夹并将证书文件复制到它,在我的情况下我将使用C:\ Xenmobile-Cert \ Xenmobile-Robinhobocom.p12
在编辑器中打开以下文件(对于Exemple Notepad ++):C:\ Program Files(x86)\ citrix \ XenMobile设备管理器\ Tomcat \ Webapps \ ZDM \ Web-Inf \ Classes \ pki.xml
将以下bean添加到文件中:
<bean id=”externalSslCert” class=”com.sparus.nps.pki.def.keystoreparams.”
P:keystoreType =”PKCS12″
P:keyStorePath =”C:\ XenMobile-Cert \ XenMobile-Robinhobocom.p12”
P:entryalias =””
P:keystorepass =”您在导出证书期间输入的密码”
P:PublicalTrusted =”true”
/>
在编辑器中打开以下文件(对于Exemple Notepad ++):C:\ Program Files(X86)\ Citrix \ XenMobile设备管理器\ Tomcat \ conf \ server.xml
定位”Connector port=”443 ”并更换以下字段;
keystorefile =”C:\ XenMobile-Cert \ XenMobile-Robinhobocom.p12”
keystorepass =”您在导出证书期间输入的密码”
定位”Connector port=”8443 ”并更换以下字段;
keystorefile =”C:\ XenMobile-Cert \ XenMobile-Robinhobocom.p12”
keystorepass =”您在导出证书期间输入的密码”
保存文件后重新启动XenMobile MDM服务器。
配置Citrix NetScaler 10.1.与XenMobile MDM一起使用
登录NetScaler管理控制台。可选您可以登录部署类型 Xenmobile. MDM。
去 交通管理> Load Balancing。在屏幕的右侧点击 负载平衡XenMobile设备管理器(MDM服务器)
输入MDM LoadBalacer的名称,然后输入(新)IP地址。点击 继续
注意:这是外部DNS记录必须指向的IP地址。
输入XenMobile MDM服务器的名称和IP地址,然后单击 创造
点击 完毕
47评论。 留下新的
优秀的罗宾文章!接下来是什么,添加appController?
谢谢!是的,我的下一个博客是AppController和Sharefile的一个。
你还在博客关于AppController和Sharefile吗?
热衷于阅读你’ve got to say.
是的,我希望我能尽快写作博客。
谢谢你的帖子,真的很有帮助。只是一个快速的问题,您会在哪里推荐或在DMZ或LAN中放置XenMobile服务器的最佳实践。
Hallo Swees,XenMobile 8.5你必须把MDM放在DMZ中,据“XenMobile 8.6新功能列表”,XenMobile现在支持SSL卸载,因此MDM服务器不再需要放置在DMZ中。但是,相同的文档必须在NetScaler网关10.1上配置,构建尚未发布的10.1.1308。所以直到你必须把它放在DMZ中…
嘿,
谢谢你的帖子,非常有用。 Just Fyi .. SSL卸载补丁现在可以使用VOR XDM 8.6。
问候
亚历克斯
罗宾伟大的帖子!
ALS尝试了SSL卸载修补程序,但我是否需要将NetScaler的协议从SSL_BRIDGE更改为SSL以使其工作?
那’s正确,另请参阅如何配置IT的博客: http://bretty.me.uk/citrix-xenmobile-mdm-8-6-ssl-offload-via-netscaler-how-to/
谢谢本指南–这对每个人看着这个都非常有帮助…保存了我一段时间了解安装流程和期望,并记录过程 -
罗宾哈波总统!
谢谢罗宾,那是一个非常有用的帖子,但我不明白在设备经理服务器上使用进口证书,可以帮我了解它背后的基础。
那’例如,外部地址; mobile.domainname.com。此证书必须由外部CA信任。
因此,如果您的服务器是server1.corp.local和外部它’通过enrollhere.corp.com命中,证书将被授予登记地址,对吗?这会导致任何证书错误给出差异吗?此外,鉴于您现在可以将SSL卸载到NetScaler,此外部证书只能在NetScaler上生活,正确?如果您仍然使用NS到MDM服务器的443,那可以是内部证书吗?
正确,使用SSL卸载,您必须在NetScaler上安装证书,而且是,如果要将来自NetScaler的流量保护到MDM服务器,则可以使用内部证书。
嗨罗宾,
真的很好,新年快乐。
Xenmobile.设备管理器通过代理服务器互联网连接呢。当我’m试图添加任何外部iOS应用程序它会抛出我的错误“外部IOS应用程序的URL无效”但是当我在浏览器的下一个标签中给出相同的网址时,我就可以获得etune页面。我介于两者之间有一个代理服务器,我可以完全访问Internet。
我还在设备管理器中添加了代理服务器详细信息。我用了链接
http://support.citrix.com/article/CTX136706 用于代理配置。
对这个问题的任何帮助都非常感激。
问候,
n
这里有同样的问题,似乎苹果流量不会去代理,但直接到防火墙’s被阻止。似乎是我的臭虫。你有解决方案吗?
[…]已添加到此帖子,加上(且这一重要)按照以下帖子安装MDM时,请不要更新证书。使用XenMobile将[…]
[…]安装和配置Citrix XenMobile MDM Server后,您可以从您喜欢的任何地方登录控制台...即使在任何外部地址也是如此。在某些情况下,这可能导致安全漏洞。 […]
[…]使用NetScaler设置设备管理器: http://www.blogbursaspor.com/installing-configuring-citrix-xenmobile-mdm-8-6/ […]
嗨罗宾,
谢谢你的这篇文章。
是否有机会更改WebAdmin控制台的密码?
Yes, under settings > Administrators
是否有必要在使用XenMobile Mail Manger / App Controller时使用NetScaler在适当的同时?–此外,是否可以将Manager / App Controller安装在与Xmobile-Device Manger同一服务器上,或者他们需要自己的实例?
我很欣赏到这一点的任何反馈,否则很棒的文章!
-克里斯
嗨Chris,您可以在同一台服务器上安全地安装XenMobile MDM和NetScaler连接器。之前做过..
我已经下载了XenMobile MDM for Trail,但由于不可用的许可证文件,无法在安装上进一步移动。
没有许可文件是否有任何选择,如路径60天,90天才能了解MDM。
不,您始终需要许可证密钥,即使是踪迹。
你好,
我是Xenmobile的新东西….
谢谢你的一份好工作…。 NetScaler网关的主要功能是什么?,我是否可以在不使用NetScaler的情况下实现MDM和App Controller…或者我需要部署所有组件吗?
谢谢你的合作
如果要使用邮件提交等所有XenMobile功能,请与Applications Ect as alway’s need a NetScaler.
优秀的信息,是否有可能与Android和iOS一起管理BlackBerry设备?
没有’s not passible.
你好罗宾 Hobo!
谢谢你的这篇文章!
关于Apple Trafic通过代理。它帮助我解决了这个问题:
http://support.citrix.com/article/CTX136706
谢谢!
对我很好
你好罗宾
谢谢您的博客,我希望确保IAM了解此设置,因此为了使用MDM我们有两个选项,第一个是在DMZ中安装MDM并将SSL证书安装到MDM服务器中。而另一个选项是将MD放在LAN中并将SSL证书应用于NetScaler,正确?
从Worx Home,URL将是NetScaler公共IP地址?
嗨穆罕默德,那’正确。您可以将MDM服务器放在LAN中并在NetScaler上配置SSL卸载,使用该配置在NetScaler上安装外部SSL证书,并从NetScaler到MDM服务器的流量将继续超过端口80(或443)。使用DMZ中的NetScaler您在NetScaler上配置SSL Bridge(您可以使用XenMobile向导)。为此,必须在NetScaler和MDM服务器上安装SSL证书。有关与WorxHome的注册,您将始终使用外部MDM(或AppController)地址。
嗨Robin,是否有可能使用内部SSL证书(来自内部根CA),只需在NetScaler上使用外部证书?
目前我的Xendesktop环境正在使用内部证书,并仅在NetScaler上进行外部证书。
就是那个’甚至推荐的方法也是如此。
DEAT链接到Citrix端口配置参考…
谢谢,它’s fixed now.
嗨罗宾,伟大的inf。在Sharefile中,只有情况我可以使用存储区控制器和NetScalar与XenMobile和XenApp一起使用吗?此外,如果仅需要一个SSL证书,则具有疑问这套SSL证书?
谢谢
嗨Miguel,是的,您可以在没有Xenmobile的情况下使用Sharefile。 ShareFile需要1个证书。如果您希望从NetScaler到StorageZone的流量也可以安全(Citrix最佳实践),您可以使用第二个证书。
伟大的文章确实!
我有个问题。在XenMobile 9.0安装期间,您可以选择选项“Enable iOS”,即当您提示您提供APNS证书时。如果取消选中此选项,则绕过APN并能够完成安装。
所以我的问题是…你能不能“enable iOS”支持并在MDM服务器上安装APNS Cert“after”安装完成了..在您决定注册iOS设备后,稍后会说某个时刻?或者您必须从头开始重新安装MDM服务器?我可以’似乎在MDM控制台上找到任何选项。
嗨尼诺,好问题。是的,您可以通过在C:\ Program Files(X86)\ Citrix \ XenMobile设备管理器\中运行位于MDM服务器上的IOSENABLE.cmd脚本之后启用它。
嘿..我是XenMobile的奇怪问题9 ..使用iOS设备的注册一直在工作超过3个月。但是,当我尝试注册iOS设备时,我收到错误“验证您的凭据,然后重试”在Worx家中,在MDM服务器地址发布后在主屏幕。但是,如果我使用appController’S地址(NS网关),设备连接到基础架构,但在从Worx商店添加任何应用时,我收到错误“无法连接到xxx.xxxx.xx服务器”。这只是使用iOS设备发生。
有什么建议么?有效的APNS服务器证书到位。
哦,我目前正在在整个部署过程中使用自签名证书。
对不起,我的意思是与Android设备注册正在运行正常。
我现在正在尝试iOS 8设备并面向此问题:/
没关系!得到它的工作!谢谢! -
那么,问题是什么?
嗨罗宾,
非常富有成效的文档,有没有办法在robinhobo.com上可以在哪里注册?
问候,
Nafis Akhtar.