在本分步博客中,我将在Windows 2012 Server(包括Oracle Java Platform(JDK)7)上四人打麻将并配置Citrix XenMobile MDM 8.6,并使用“入门”向导配置XenMobile MDM,创建外部SSL证书文件。以.p12格式(包括根和中间部分)在XenMobile MDM中配置外部SSL证书,并配置Citrix NetScaler 10.1以用于XenMobile MDM。对于AppController的四人打麻将和配置,我将写一个单独的博客。
对于此四人打麻将,我将使用四人打麻将在单独服务器上的当前Microsoft SQL 2012服务器和当前的Citrix NetScaler ADC 10.1。
准备工作
对于Citrix XenMobile MDM 8.6四人打麻将,您必须进行以下准备;
- 打开 这些 网络环境中的端口
- 获取Citrix XenMobile许可证文件
- 下载 Oracle Java平台(JDK)7
- 下载 Java密码术扩展(JCE)无限强度管辖权策略文件7
- 创建服务帐户
- 为XenMobile MDM服务器创建外部DNS记录
- 在XenMobile MDM服务器上,配置静态IP地址
- 在XenMobile MDM服务器上,禁用UAC
- 在XenMobile MDM服务器上,通过应用禁用IPv6 这个 注册表项
- 创建一个 苹果推送通知服务 证书
- 四人打麻将和配置 思杰 NetScaler 10.1
服务帐号
对于此四人打麻将,您需要创建一个服务帐户。此帐户需要Microsoft SQL Server的dbcreator权限和XenMobile MDM服务器的Local Administrator权限。
四人打麻将Oracle Java Platform(JDK)7
跑 jdk-7u45-windows-x64 然后点击 下一页
请点击 下一页
请点击 下一页
请点击 关
将UnlimitedJCEPolicy.zip文件中的local_policy.jar和US_export_policy.jar复制并替换到以下位置;
- C:\ Program Files \ Java \ jdk1.7.0_45 \ jre \ lib \ security
- C:\ Program Files \ Java \ jre7 \ lib \ security
四人打麻将Citrix XenMobile MDM 8.6
运行XenMobileDeviceManager-8.6.0.33292并单击 好
请点击 下一页
请点击 我同意
我将使用现有的Microsoft SQL Server,因此仅选择应用程序服务器。请点击 下一页.
请点击 四人打麻将
选择你的 许可文件 然后点击 下一页
输入您的SQL Server信息。确保您使用正确的SQL权限输入服务帐户。请点击 检查连接.
请点击 创造
请点击 好
请点击 下一页
该键码是可选的,可用于删除报告中的水印。请点击 下一页
请点击 下一页
请点击 下一页
请点击 下一页
请点击 下一页
将密钥库文件的路径保留为默认路径,输入密码(任意密码)并单击 下一页
将密钥库文件的路径保留为默认路径,输入密码(任意密码)并单击 下一页
将密钥库文件的路径保留为默认路径,输入密码(任意密码)并单击 下一页
保留密钥库文件的默认路径,输入密码(任意输入),填写外部FQDN,然后单击 下一页
浏览到您的Apple Push 证书,输入密码,然后单击 下一页
请点击 下一页
输入Webadmin控制台的用户名和密码(可以是不存在的用户)。请点击 检查用户名.
请点击 好
请点击 下一页
请点击 完
请点击 关
请点击 下一页
请点击 完
使用以下命令配置XenMobile MDM:“Getting Started” wizard
打开Internet Explorer并浏览到http:// localhost / zdm,使用在四人打麻将过程中创建的帐户登录。
请点击 开始使用
请点击 下一页
输入包名称(任何您喜欢的名称),然后单击 下一页
对于这个博客,我将添加 密码 和 越狱检测。拖动 密码 在右边。
请点击 完成了
拖动 越狱检测 到righ并单击 完成了.
请点击 下一页
请点击 是的,使用公司证书注册
选择 LDAP 然后点击 下一页.
输入以下信息:
目录类型:Microsoft Active Directory
主要主机[:端口:]:您的域控制器
根上下文:DC = Hobo,DC = Lan(例如)
搜索用户:管理员用户帐户
密码:管理员用户帐户
域别名:您的域别名
XenMobile锁定限制:5
全局目录TCP端口:3268
用户搜索者:sAMAccountName
请点击 检查一下.
请点击 好
请点击 下一页
请点击 下一页
您可以在XenMobile控制台中指定允许哪些用户使用XenMobile,以及哪些用户具有管理员权限。我现在将域用户添加为XenMobile用户。
请点击 下一页
请点击 完
请点击 下一页
我不’目前数据库中没有设备,所以我单击 跳跃.
请点击 转到设备管理器
至此,您已经准备好创建策略和部署程序包。
如何创建包含根部分和中间部分的.p12格式的外部SSL证书文件
要将XenMobile MDM与外部SSL证书一起使用,您需要.P12格式的SSL证书,该证书由受信任的CA颁发,包括根和中间部分。
在博客的这一部分,我将向您展示如何创建.P12格式的证书。我的情况是,我已在NetScaler上配置了SSL证书,具体说明如下 这个 博客。我将导出此证书,并添加中间部分。
转到NetScaler管理控制台并浏览到 交通管理> SSL协议,在屏幕右侧单击 导出PKCS#12
输入以下信息
PKC12文件名: 任何您喜欢的扩展名.p12
证书文件名: 浏览到.crt文件
密钥文件名: 浏览到.key文件
导出密码: 输入您喜欢的密码
PEM密码: PEM的密码短语
请点击 好
点击 管理证书/密钥/ CSR
下载 刚刚创建的.p12文件
注意:在我的情况下,此文件的大小为4k,不包含中间证书
开放 MMC控制台 并添加 证明书 (我的用户帐户) 管理单元
右键点击 个人 去 所有任务> Import…
请点击 下一页
选择导出的.p12文件,然后单击 下一页
输入私钥的密码,然后选择 将此密钥标记为可导出。这样一来,您便可以在以后备份或传输密钥 然后点击 下一页
请点击 下一页
请点击 完
请点击 好
证书现在显示在“个人”下> 证明书
右键单击证书,然后转到 所有任务> Export…
请点击 下一页
选择 是的,导出私钥 然后点击 下一页
选择 如果可能,在认证路径中包括所有证书 然后点击 下一页
输入密码(任意密码),然后单击 下一页
指定要保存证书的位置,然后单击 下一页
请点击 完
请点击 好
将导出的.pfx证书重命名为.p12文件。
以我为例,该文件的大小现在为6k,并且包含中间证书
在XenMobile MDM中配置外部SSL证书
要在XenMobile中添加外部SSL证书,您需要在XenMobile MDM服务器上编辑两个XML文件。首先在MDM服务器的本地磁盘上创建一个文件夹并将证书文件复制到其中,在我的情况下,我将使用C:\ XenMobile-Cert \ XenMobile-RobinHoboCom.p12
在编辑器中打开以下文件(例如Notepad ++):C:\ Program Files(x86)\ 思杰 \ XenMobile设备管理器\ tomcat \ webapps \ zdm \ WEB-INF \ classes \ pki.xml
将以下bean添加到文件中:
<bean id=”externalSslCert” class=”com.sparus.nps.pki.def.KeyStoreParams”
p:keyStoreType =”PKCS12″
p:keyStorePath =”C:\ XenMobile-Cert \ XenMobile-RobinHoboCom.p12”
p:entryAlias =””
p:keyStorePass =”导出证书时输入的密码”
p:publiclyTrusted =”true”
/>
在编辑器中打开以下文件(例如Notepad ++):C:\ Program Files(x86)\ 思杰 \ XenMobile设备管理器\ tomcat \ conf \ server.xml
定位”Connector port=”443 ”并替换以下字段;
keystoreFile =”C:\ XenMobile-Cert \ XenMobile-RobinHoboCom.p12”
keystorePass =”导出证书时输入的密码”
定位”Connector port=”8443 ”并替换以下字段;
keystoreFile =”C:\ XenMobile-Cert \ XenMobile-RobinHoboCom.p12”
keystorePass =”导出证书时输入的密码”
Reboot the XenMobile MDM server 后 saving the files.
配置Citrix NetScaler 10.1以与XenMobile MDM一起使用
登录到NetScaler管理控制台。可选,您可以登录部署类型 XenMobile MDM。
去 交通管理> Load Balancing。在屏幕右侧单击 负载平衡XenMobile设备管理器(MDM服务器)
输入MDM Loadbalacer的名称,然后输入一个(新的)IP地址。请点击 继续
注意:这是您的外部DNS记录必须指向的IP地址。
输入XenMobile MDM Server的名称和IP地址,然后单击 创造
请点击 完成了
47条评论。 离开新的
优秀的文章罗宾!接下来是什么,还要添加AppController?
谢谢!是的,我的下一个博客将涉及AppController和ShareFile。
您仍然要写有关AppController和Sharefile的博客吗?
热衷于阅读您的内容’ve got to say.
是的,我希望我能尽快写那个博客。
感谢您的帖子,真的很有帮助。只是一个简单的问题,在XZMobile服务器在DMZ或LAN中放置XenMobile服务器时,您会建议什么?
Hallo 敬畏,使用XenMobile 8.5时,必须将MDM放入DMZ中。“XenMobile 8.6的新功能列表”,XenMobile现在支持SSL卸载,因此不再需要将MDM服务器放置在DMZ中。但是,根据同一文档,必须在尚未发布的NetScaler Gateway 10.1,Build 10.1.1308上对其进行配置。因此,直到您必须将其仍放置在DMZ中…
嘿,
感谢这篇文章,非常有用。 XDM 8.6现已提供Just FYI .. SSL协议 Offload补丁。
问候
亚历克斯
罗宾!
Als尝试了SSL卸载补丁,但是我是否需要将NetScaler上的协议从SSL_BRIDGE更改为SSL才能使其正常工作?
那’是正确的,另请参阅此博客,了解如何配置它: http://bretty.me.uk/citrix-xenmobile-mdm-8-6-ssl-offload-via-netscaler-how-to/
感谢本指南–这对每个人都非常有帮助…为我节省了很多时间来了解四人打麻将流程和期望,并记录了过程-
罗宾·霍博(Robin Hobo)担任总裁!
感谢Robin,这是一个非常有用的文章,但是我不理解Device Manager Server上导入证书的使用,请您帮我了解其背后的基本知识。
那’s为外部地址,例如; mobile.domainname.com。此证书必须由外部CA信任。
因此,如果您的服务器是server1.corp.local且在外部’如果通过enrollhere.corp.com命中,证书将颁发到enrollhere地址,对吗?鉴于名称不同,会导致任何证书错误吗?另外,鉴于您现在可以将ssl卸载到netscaler,此外部证书只能存在于netscaler上,对吗?如果您仍然使用从NS到MDM服务器的443,那可以是内部证书吗?
正确,必须通过SSL卸载在NetScaler上四人打麻将证书,是的,如果要保护从NetScaler到MDM服务器的通信,可以使用内部证书。
你好罗宾,
真不错的帖子和新年快乐。
XenMobile设备管理器上通过代理服务器的Internet连接情况如何?当我’我试图添加任何外部iOS应用程序,这使我出错“外部iOS应用的网址无效”但是,当我在浏览器的下一个选项卡中提供相同的URL时,便可以访问iTunes页面。我之间有一个代理服务器,可以完全访问Internet。
我还在设备管理器中添加了代理服务器详细信息。我使用了链接
http://support.citrix.com/article/CTX136706 用于代理配置。
非常感谢您对此问题的任何帮助。
问候,
妮维诗
这里也有同样的问题,看来苹果的流量不是去代理,而是直接去防火墙’被阻止。对我来说似乎是个虫子。您已经有解决方案了吗?
[…]已添加到该帖子中,另外(这很重要)在您按照该帖子四人打麻将MDM时不要更新证书。使用XenMobile将[…]
[…]在四人打麻将和配置Citrix XenMobile MDM服务器后,您可以从任意位置登录控制台,甚至可以从任何外部地址登录。在某些情况下,这可能会导致安全漏洞。 […]
[…使用Netscaler设置设备管理器: http://www.blogbursaspor.com/installing-configuring-citrix-xenmobile-mdm-8-6/ […]
你好罗宾,
谢谢这篇文章。
有没有机会更改Webadmin控制台的密码?
Yes, under settings > Administrators
想使用Xenmobile Mail Manger / App控制器时是否需要四人打麻将Netscaler?–此外,邮件管理器/应用程序控制器可以与Xmobile设备管理器四人打麻将在同一服务器上,还是需要自己的实例?
感谢您对此的任何反馈,否则,很棒的文章!
-克里斯
克里斯,您好,您可以在同一服务器上安全地四人打麻将XenMobile MDM和NetScaler Connector。以前做过..
我已经下载了Xenmobile MDM进行跟踪,但由于许可证文件不可用,无法在四人打麻将时进一步移动。
有没有没有许可证文件的四人打麻将选项,例如60天,90天的跟踪了解MDM。
不,您始终需要一个许可证密钥,即使是用于追踪。
你好
我是XenMobile的新手….
谢谢你的出色工作…。 netscaler网关的主要功能是什么?我可以不使用Netscaler而仅实现MDM和App控制器吗?…还是我需要部署所有组件?
感谢您的合作
如果您想使用XenMobile的所有功能,例如邮件过滤,与应用程序的微型VPN连接,则总是’s need a NetScaler.
极好的信息,是否可以使用此解决方案管理与Android和iOS一起的Blackberry设备?
没那个’s not passible.
你好罗宾·霍博(Robin Hobo)!
感谢本文!
关于通过代理的苹果流量。它帮助我解决了这个问题:
http://support.citrix.com/article/CTX136706
谢谢!
对我很好
你好罗宾
感谢您的博客,我想确保我理解此设置,因此,要使用MDM,我们有两个选择,第一个是在DMZ中四人打麻将MDM并将ssl证书四人打麻将到MDM服务器。另一个选择是将MD放在lan并将SSL证书应用于netscaler,对吗?
从worx家里,该URL将是netscaler的公共IP地址?
嗨穆罕默德,那’是正确的。您可以将MDM服务器放置在局域网中,并在NetScaler上配置SSL卸载,通过该配置,您可以在NetScaler上四人打麻将外部SSL证书,并且从NetScaler到MDM服务器的流量将继续通过端口80(或443)进行传输。使用DMZ中的NetScaler,您可以在NetScaler上配置SSL桥(您可以使用XenMobile向导)。为此,您必须在NetScaler和MDM服务器上都四人打麻将SSL证书。要注册WorxHome,您始终使用外部MDM(或AppController)地址。
您好,Robin,是否可以使用内部ssl证书(从内部root ca)并且仅在netscaler上使用外部证书?
目前,我的xendesktop环境正在使用内部证书,而仅在netscaler上使用外部证书。
对,就那个’甚至是推荐的方法。
指向Citrix端口配置参考的无效链接…
谢谢啦’s fixed now.
罗宾,您好,Inf。在仅共享文件的情况下,我可以在不使用XenMobile和XenApp的情况下使用Storage Zone Controller和Netscalar吗?此外,是否对此设置是否仅需要一个SSL证书有疑问?
谢谢
嗨,Miguel,是的,您可以在没有XenMobile的情况下使用ShareFile。 共享文件需要1个证书。如果您希望从NetScaler到StorageZone的流量也很安全(Citrix最佳实践),则可以为此使用第二个证书。
确实很棒的文章!
我有个问题。在Xenmobile 9.0四人打麻将期间,您可以选择“Enable iOS”,即提示您输入APNS证书时。如果取消选中此选项,则绕过APNS并能够完成四人打麻将。
所以我的问题是…你能“enable iOS”支持并在MDM服务器上四人打麻将APNS证书“after” the installation is completed.. say sometime later 后 you decide to enroll iOS devices as well? Or do you have to re-install the MDM server from scratch? I can’似乎在MDM控制台上找不到任何选项。
Hi Noman, good question. Yes, you can enable it 后wards by running the iOSenable.cmd script located on the MDM server in c:\program files(x86)\Citrix\XenMobile Device Manager\
嘿..我在Xenmobile 9上遇到了一个奇怪的问题。iOS设备的注册工作已经超过3个月了。但是,当我尝试注册iOS设备时,出现错误“验证您的凭据,然后重试”在我输入MDM服务器地址后,在Worx主页上的主屏幕上。但是,如果我使用AppController’的地址(NS网关),设备连接到基础架构,但是从Worx商店添加任何应用程序后,我得到了错误“无法连接到xxx.xxxx.xx服务器”。这仅在iOS设备上发生。
有什么建议?有效的APNS服务器证书已到位。
哦,我目前在整个部署过程中都使用自签名证书。
抱歉,我的意思是说注册Android设备工作正常。
我现在正在尝试使用iOS 8设备并遇到此问题:/
没关系!得到它的工作!谢谢! --
那是什么问题呢?
你好罗宾,
非常有效的文档,有什么方法可以在robinhobo.com上进行注册吗?
问候,
纳菲斯·阿赫塔尔(Nafis Akhtar)