AirWatch 9.1 での AirWatch インストール フローの変更 - AirWatch 署名サービス

AirWatch 9.1 では、さらなるセキュリティ強化のため、ID 証明書を動的に要求する新しいインストール プロセスが導入されます。この ID 証明書は AirWatch 署名サービスによって、さまざまな AirWatch コンポーネントによって生成されたクライアント証明書との信頼関係を確立するために使用されます。このプロセスは、AirWatch 9.1 以降を初めてインストールする環境すべてに適用されます。この ID 証明書は最初のインストール時に AirWatch 署名サービスに格納されるため、以降のアップグレードはよりスムーズに実行できます。

新しいインストール プロセスの詳細な手順を記したドキュメントは、ここから入手できます。

自動フロー

自動フローでインストールを行うには、以下のネットワーク要件を満たしている必要があります。この要件を満たしていない場合でも、後述のセクションで説明する手動フローによってインストールを完了することができます。要件は次のとおりです。 

  • ホスト signing.awmdm.com へのアクセスが許可されている
  • 認証 (Authorization) ヘッダに変更を加えていない

AirWatch 9.1 以降の AirWatch Installer を実行すると、操作の途中で「Global Enterprise Manager (GEM)」というタイトルの画面が表示されます。AirWatch インストール環境が AirWatch 署名サービスと通信できるように適切に構成されていれば、Installation Token (インストール トークン) を指定するためのフィールドと、そのトークンを生成するための myAirWatch のリンクが表示されます。ネットワーク要件を満たしていないと、Installation Token フィールドは表示されません。その場合は、「手動フロー」セクションに記載された手順に従って AirWatch Installer でのインストールを続行してください。

:AirWatch が署名した新たな証明書を必要としないアップグレードの場合、Installation Token フィールドは表示されず、アップグレード中にインストール トークンが必要になることもありません。

AirWatch Installer ファイルへのアクセス権を持つ myAirWatch ユーザーであれば、myAirWatch サイトから Certificate Signing (証明書の署名) ポータルに移動できます。あるいは、AirWatch Installer のリンクをクリックして、このポータルを開くこともできます。この画面で AUTHORIZE INSTALL (インストールの認証) を選択し、GENERATE A TOKEN (トークンの生成) をクリックして、AirWatch Installer で使用するインストール トークンを生成してください。その後、インストール プロセスを続行すると、AirWatch Installer は自動的に AirWatch 署名サービスを使用して、AirWatch 環境で使用されるルート証明書の生成/署名を行います。

myAirWatch で生成されたインストール認証トークンの有効期間は 24 時間です。この期間を過ぎると、新たにトークンを生成し直す必要があります。

 

手動フロー

「自動フロー」セクションに記載されたネットワーク要件を満たしていない場合、通常のインストールが完了した後に、手動で AirWatch ルート証明書を要求して署名する必要があります。通常のインストール フローに従って進めれば、AirWatch Certificate Installer (証明書インストーラ) が自動的に起動します。
注:何らかの理由で AirWatch Certificate Installer が起動しない場合は、{airwatch_install_location}\Supplemental Software\CertInstaller\CertificateInstaller.exe ファイルを実行して起動できます。

AirWatch Certificate Installer では、まず AirWatch データベースの認証方法 (直接 SQL アカウントを使用するか Windows 認証を使用するか) を指定する必要があります。認証方法を指定したら、次のページで Get File (ファイルの取得) をクリックし、一連の証明書署名要求を含む .plist ファイルを生成して保存します。

myAirWatch の Certificate Signing (証明書の署名) ポータルを開きます。AUTHORIZE INSTALL (インストールの認証) を選択し、UPLOAD YOUR FILE (ファイルのアップロード) をクリックします。AirWatch Certificate Installer で生成した .plist ファイルをアップロードし、その応答として返されるファイルを保存します。

AirWatch Certificate Installer に戻り、次の画面に移動します。続いて、Set File (ファイルの設定) オプションを選択し、myAirWatch Certificate Signing ポータルからダウンロードしたファイルを指定して、インストールを完了してください。

 

 

免責事項:これは英文の記事「Updated AirWatch Installer flow in AirWatch 9.1 - AirWatch Signing Service」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.