iOSアプリのリモート署名サービス

ユーザーがアプリをDigital Labにアップロードするときに再署名できるようにするには、管理者がiOS署名サービスをセットアップする必要があります。組み込みサービスまたはリモートサービスの使用を選択できます。このトピックでは、リモート署名サービスをセットアップする方法について説明します。iOS署名サービスの詳細については、iOS署名サービスを参照してください。このトピックは、UFT Digital Labにのみ関連します。

始める前に

リモート署名サービスには、以下が必要です。

  • ワイルドカードアプリIDを含むApple Developer証明書と開発プロビジョニングプロファイル。
    Appleアセットの生成方法の詳細については、アプリに署名するためのiOSアセットを参照するか、Apple Developerのドキュメントを参照してください。iOSアプリの署名が必要な時期については、iOSアプリの署名をご覧ください。
  • Digital Labサーバーに接続する専用Macマシン。Macマシンが必要なシステム要件を満たしていることを確認してください。詳細については、サポートマトリックスを参照してください。

パッケージングサービスを使用して、エージェントに手動で署名したり、アプリに署名してパッケージ化したりすることもできます。詳細については、パッケージサービスを使用してiOSアプリを手動でパッケージ化するを参照してください。

トップに戻る

リモート署名サービスをインストールする

自動署名を設定するときは、最初にサービスをインストールする必要があります。

サービスをインストールするには:

  1. iOSパッケージャーをMacマシンにダウンロードします。パッケージサービスは、ADM MarketplaceDigital Labのバージョンを選択することでダウンロードできます。
  2. iOSPackager.pkgをダブルクリックしてインストーラーを起動します (管理者権限が必要です)。
  3. Packagerサービスを次のように構成します。
    1. パッケージングサービスへの接続をSSLのみで行う必要がある場合は、SSLを有効にするを選択します。
    2. MacマシンのIPアドレスまたは完全修飾ドメイン名 (FQDN) を入力します。
    3. サービスに意味のある名前を付けます。
    4. アプリの署名に使用するiOS開発者証明書を選択します。証明書は、使用しているMacマシンにインストールされている必要があり、キーチェーンアクセスプログラムで確認できます。
    5. プロビジョニングプロファイルを選択します。

      注: 開発プロビジョニングプロファイルは、上記で選択した証明書と同じApple Developerに属している必要があります。

    6. パッケージャーサービスのポートを指定します。
  4. ソフトウェアが正常にインストールされると、パッケージサービスが自動的に開始され、ブラウザーでUIが開きます。
    5.  

    インストールに失敗したというエラーが表示されます。

    1. /opt/UFTDigitalLab/packager/conf/<service name>/jettyに移動します。
    2. start.iniファイルを見つけます。ファイルの下部で、次の変更を行います。
      変更前変更後
      --module=gzipjetty.port=<パッケージサービスポート>jetty.port=<パッケージサービスポート>
    3. サービスを再起動します。
  1. Macがスリープ状態にならないようにします。詳細については、Appleのドキュメントを参照してください。
  2. iOS署名サービスの設定は、[管理] > [設定] で定義してください。詳しくはiOS署名サービスを参照してください。

バージョン情報、パッケージングサービスの詳細を表示したり、ログをダウンロードしたりするには、パッケージャーUIの右上にあるバージョン情報アイコンをクリックします。パッケージャーUIには、次の場所からアクセスできます。http/s://<packager server IP address>:port/instrumentation/

ヒント: パッケージングサービスを使用して、エージェントに手動で署名するか、アプリに手動で署名してパッケージ化します。詳細については、パッケージサービスを使用してiOSアプリを手動でパッケージ化するを参照してください。

トップに戻る

SSL接続

パッケージングサービスのインストール時にSSLを有効にするオプションを選択した場合は、Digital Labとパッケージングサービスの間の信頼を確立する必要があります。

パッケージャーへの安全な接続を有効にするには:

  1. /opt/UFTDigitalLab/packager/Security/keystoreに移動し、.p12ファイルをDigital Labサーバーにコピーします。
  2. Digital Labサーバーマシンで、次のコマンドを実行して証明書をインポートします。

    Windows
    コードをコピーする
    <Path to your server installation folder>\server\jre\bin\keytool -importkeystore -srckeystore <name of file>.p12 -srcstoretype pkcs12 -srcstorepass password -srcalias hpmc -destkeystore <Path to your  server installationfolder>\server\Security\keystore\trustStoreHpmc
    Linux:
    コードをコピーする
    <Path to your server installation folder>/server/jre/bin/keytool keytool -importkeystore -srckeystore <name of file>.p12 -srcstoretype pkcs12 -srcstorepass password -srcalias hpmc -destkeystore <Path to your server installation folder>/server/Security/keystore/trustStoreHpmc
  3. iOSパッケージャー設定のパッケージャプロトコルとして、必ずhttpsを使用してください。詳細については、管理設定を参照してください。複数の共有スペース環境については、グローバル設定を参照してください。

    4. トップに戻る

追加のサービスを追加する

多くのデバイスやワークスペースで作業する場合、デバイスに異なる署名サービスを使用する必要がある場合があります。たとえば、iOS環境では、1つの証明書で各デバイスタイプの最大100台のデバイスにしかサインアップできません。さらに、別のグループの証明書に依存せずに、あるグループに署名サービスを提供したい場合があります。

管理者は、プライマリパッケージングサービスに加えて、複数のパッケージングサービスを定義し、それらを異なるワークスペースに割り当てることができます。詳細については、複数の署名サービスを参照してください。

パッケージサービスにサービスを追加するには:

  1. インストールフォルダー/opt/UFTDigitalLab/packager/に移動し、add new serviceスクリプトを実行します。
  2. 新しいサービスの名前とサービスポートを入力します。Apple Developer証明書の名前と、プロビジョニングプロファイルへのパスの入力を求められます。

    このサービスは、パッケージャーUIに新しいタブとして追加されます。

  3. iOSパッケージングサービス設定に追加サービスを追加します。詳細については、管理設定を参照してください。複数の共有スペース環境については、グローバル設定を参照してください。

サービスを削除するには、インストールフォルダー/opt/UFTDigitalLab/packager/に移動し、remove serviceスクリプトを実行します。

トップに戻る

パッケージャーサービスを再起動またはアンインストールする

パッケージャーサービスをインストールすると、サービスが自動的に開始され、実行が継続されます。何らかの理由でサービスが実行されておらず、UIがhttp/s://<packager server IP address>:port/instrumentation/で利用できない場合は、インストールフォルダー/opt/UFTDigitalLab/packager/restartスクリプトを実行してサービスを提供します。

サービスをアンインストールするには、/opt/UFTDigitalLab/packager/に移動し、uninstallスクリプトを実行します。

トップに戻る

パッケージングサービスを更新する

キーチェーンのパスワードが変更された場合、または別の証明書またはプロビジョニングプロファイルを使用する場合は、パッケージングサービスを更新する必要があります。

新しいキーチェーンパスワードでサービスを更新するには:

1.署名サービスのプロパティファイル/opt/UFTDigitalLab/packager/conf/<service name>/conf/packager.propertiesに移動し、サービスが使用する証明書、プロビジョニングプロファイル、およびポートをメモします。

2.パッケージャーのインストールフォルダー/opt/UFTDigitalLab/packager/で、remove_service.commandを実行して署名サービスを削除します。

3.スクリプトフォルダー/opt/UFTMobile/packager/scripts/add_new_service.shを実行して、署名サービスを再度追加します。

プロビジョニングプロファイルを変更するには:

新しいプロビジョニングプロファイルが前のプロファイルと同じフォルダーにあり、同じ名前である場合、変更は必要ありません。

そうでない場合は、署名サービスのプロパティファイル/opt/UFTDigitalLab/packager/conf/<service name>/conf/packager.propertiesに移動し、IOS_PROVISION_PATHパラメーターを更新します。

証明書とプロビジョニングプロファイルを変更するには:

1.Macキーチェーンから古い証明書を削除し、新しい証明書をインストールします。

2.署名サービスプロパティファイル/opt/UFTDigitalLab/packager/conf/<service name>/conf/packager.propertiesに移動し、IOS_CERTIFICATEIOS_PROVISION_PATHパラメーターを更新します。

注: 新しいプロビジョニングプロファイルが前のプロファイルと同じフォルダーにあり、同じ名前である場合、IOS_PROVISION_PATHパラメーターを変更する必要はありません。

トップに戻る

エージェントに自動的に署名する

エージェントアプリに再署名するプロセスを簡素化するために、パッケージングサービスのセットアップ後、Digital Labコンソールからエージェントに署名して配布できます。

複数のAppleアカウントでエージェントアプリに自動的に署名する必要がある場合は、iOSエージェント署名用のAPIを使用してください。詳細については、iOSエージェントに署名するためのAPIを参照してください。エージェントアプリを手動でパッケージ化して署名し、Digital Labにアップロードすることもできます。詳細については、パッケージサービスを使用してiOSアプリを手動でパッケージ化するを参照してください。

エージェントに署名するには:

次の方法でエージェントに署名できます。

アプリカードからエージェントアプリに自動的に署名する

  1. Digital Labコンソールでアプリに移動し、エージェントアプリタブを選択します。

  2. 署名するエージェントアプリを選択し、[その他]アイコンをクリックします。

  3. アップロードを選択し、アイコンをクリックしてアプリに署名します。
プライマリパッケージングサービスで定義されているものとは異なるプロビジョニングプロファイルを使用してエージェントアプリに署名する

新しいデバイスがプロビジョニングプロファイルに追加された場合は、パッケージングサービスで定義されたプロファイルとは異なるプロビジョニングプロファイルを使用する必要があります。

アプリ > エージェントアプリタブで、をクリックし、アップロードするファイルを選択します。エージェントアプリは、選択したプロビジョニングプロファイルで自動的に署名されます。

トップに戻る

エージェントを配布するには

  1. [デバイスラボ] > [コネクター] に移動します。

  2. グリッドで必要なコネクターを選択し、エージェントの配布をクリックします。

  3. 配布が完了したら、グリッドで必要なコネクターを選択し、デバイスの再接続をクリックします。

注: アプリカードでエージェントアプリの以前のアップロードが選択されている場合でも、コネクターへの配布には常に最新のアップロードが使用されます。詳細については、コネクターの表示と管理および複数の署名サービスを参照してください。

トップに戻る

その他の参照項目: