iOS 7으로 업데이트 되면서 추가된 기능과 새로운 등록과정이 생겼습니다. 공부할 꺼 및 업데이트 해야할 것들 ㅠ Device Enrollment Program : 이전 방식이 BYOD( Bring Your Own Device)를 위한 거였다면, 새로운 등록 방식은 회사에서 지급하는 폰을 위한 방식입니다. ( 시대에 역행'?' 하는 것 아닌가라는 생각도 들긴하는데 해당 케이스가 많았기 때문에 선택한 것 같습니다. ) [ Flow ] - 기업이 Apple에게 폰을 구매 - 해당 폰(갯수에 상관없이)을 일괄적으로 등록을 해줍니다. - MDM(Third-party) 서버는 이미 등록된 디바이스를 Web Service를 통해 사용하면 됩니다. ( 프로파일을 통해 등록하는 과정이 없어진건 아니고, 새로운 방법이 ..

APCP ( Apple Push Certificates Portal )에서 인증서를 만들기 위한 준비.1. 고객과 기업이 각각 준비해야 하는 것 1-1 고객 (Customer) - CSR 만들기 (1) openssl 명령어를 통해 만들기 ( 터미널 사용 ) openssl genrsa -des3 -out customerPrivateKey.pem 2048 ( 생성 후 비밀번호 설정 ) openssl req -new -key customerPrivateKey.pem -out customer.csr ( csr 개인정보 입력 ) openssl req -inform pem -outform der -in customer.csr -out customer.der (.der로 convert) (2) Keychain 으로 ..

Configuration Profile : Apple 의 경우 MDM에 대한 부분이 상당히 고려되어 설계가 되어있다. 가장 대표적으로 Profile인데 꼭 개발자가 아니더라도, iPhone구성 유틸리티 / Apple Configurator 등의 프로그램을 활용하여 자신의 Device( iOS로 한정 - Mac 불가 )를 간단하게나마 제어가 가능하다. ( 단 이 경우에는 서버와의 통신 방법이 아니라, 직접 설치하고 적용시켜야 한다는 전제가 붙는다. ) ( 왼쪽은 App Store에서 오른쪽은 이 링크 를 통해 다운 가능하다 )iPhone 구성 유틸리티는 맥/윈도우 둘 다 가능하다. MDM의 경우에도 이 Profile을 활용하는데 서버를 통해 Profile을 직접 설치하거나 수정하는 등, Configurat..

Apple Push Certificate Portal.:줄여서 APCP는 기업(vendor)과 고객(customer)의 용도가 각각 다르다. 기업(vendor)의 경우 각 서버의 인증서를 등록하여 관리서버는 두 가지 방법으로 구현이 가능하다. ( 1. 어려운 방법 2. 쉬운 방법 + 약간의 비용 )1. Certificates for Third-Party Servers : 프로파일, 기기관리, APNS 등을 직접 구현하여 적용 - Vendor CSR을 생성과정 및 자바소스 ( MDM vendor CSR signing. ) - 이 과정은 MDM Protocol 문서에 정리되어 있다. (+) vendor.p12 : 맥의 유틸리티 중 하나인 "키체인 접근"을 이용. 개인키를 내보내기(export)를 통해 생성 ..

2011년 11월 4일 『 Apple 』의 MDM 정책이 바뀌었습니다. 기존에 몇몇 이름있는 IT 기업들에게만 회사 솔루션으로 사용할 수 있게 API를 제공했다면 2011년 11월 4일 이후 개인들도 사용하게끔 정책이 바뀌었습니다. ( iOS의 지속적인 업데이트와 Public API로만 구현하는데에는 여러 문제와 불만이 많았기 때문입니다. ) 이로써... 탈옥을 하지 않더라도 iPhone을 자유자재로 사용할 수 있을 것 같지만!! 그렇지도 않습니다. 전반적인 제어가 가능하게 되었지만! (ex - 원격 잠금, 비밀번호 강제 변경, 어플 강제 다운 & 삭제 등등) 이런 제어들은 Apple의 정책안에 포함되어 있기때문에 가능합니다. 쉽게 말해 정책에 포함되지 않는 기능이나 제어의 경우에는 Apple의 정책이 ..