TestFlightの仕組み?

まとめました。
5
masuidrive @masuidrive

http://bit.ly/eojZDa iTunesを使わずにiPhoneから直接AdHocをダウンロードさせる方法。そっかiOS4からこんな機能があるのか、知らなかった。あとはtestflightはどうやってUDID取ってるのかな?

2011-01-25 08:33:30
masuidrive @masuidrive

Configuration ProfileでUDIDを取る方法があるらしい。つうか、この方法HomeにWebサービス乗っけるときにも使えるな。

2011-01-25 10:11:34
bluegoldme @bluegoldme

@masuidrive Configuration ではなくて Profile Service の方のプロファイルですね。この方法でもUDID は取れますが、OTA 証明書配布の一部なので途中できれいに処理を抜ける方法がありません。

2011-01-25 10:25:58
masuidrive @masuidrive

@bluegoldme おおー。そうなんだ。ついでにWebclipをhomeに置けるんですね。この設定方法に関する資料ってどこにあるんでしょう?iPhoneのProfile関係は全然分からなくて。

2011-01-25 10:27:11
bluegoldme @bluegoldme

@masuidrive iPhone OS Enterprise Deployment Guide ですね。 webclip だけなら動的にプロファイルを生成する必要も無いので、iPhone Configuration Utility で作ってウェブに置いておけばよいかと。

2011-01-25 10:30:26
masuidrive @masuidrive

@naohiro2g @bluegoldme 調べてみます。UDID取る場合はどうやって取ってるんだろう?

2011-01-25 10:32:12
masuidrive @masuidrive

@naohiro2g 見ているとプロファイルをインストール時に送信してるみたいで。

2011-01-25 10:46:41
bluegoldme @bluegoldme

@naohiro2g @masuidrive Profile Service で UDID を取得して、エラーで OTA 証明書配布から抜けてるなら危険性は無いですよ。リモートで何でも出来る MDM をこの用途で使うのをアップルが許すと思えないですし。

2011-01-25 11:01:37
bluegoldme @bluegoldme

@naohiro2g @masuidrive Profile Service で UDID を取得して、エラーで OTA 証明書配布から抜けてるなら危険性は無いですよ。リモートで何でも出来る MDM をこの用途で使うのをアップルが許すと思えないですし。

2011-01-25 11:01:37
bluegoldme @bluegoldme

@masuidrive @naohiro2g Profile Service は Over-the-Air Profile Delivery and Configuration というドキュメントです。 一般公開されている情報では、これくらいじゃないかと思います。

2011-01-25 14:49:53
bluegoldme @bluegoldme

@masuidrive 基本的には設定情報のリモート配布ツールなので、スクリプトは記述できません。ステートのある処理もありますが、決められた一本道を通る感じです。

2011-01-25 14:56:15
bluegoldme @bluegoldme

@naohiro2g @masuidrive ここは本当に一本道で、UDID等を受け取った後も手順どおりにやらないとエラーになります。iPhone上ではSCEPでの証明書発行まで1アクションに見えてキャンセルも出来ません。

2011-01-25 17:26:08
bluegoldme @bluegoldme

TestFlight をようやく試してみる。 SCEPも含めてOTA をフルに実装しているみたいだ。インストールされたはずの証明書がどこにも見当たらないのが謎なのだが。 ベータテストのアプリ配布サイトとしてはオーバースペックな作りだなぁ。

2011-01-26 11:31:59
bluegoldme @bluegoldme

ここまで部品がそろってるなら他にも出来ることがたくさんあるだろ、って意味で。 エンタープライズ用にはいくつか製品がある(これからも出てくる)けど、テスト用アプリ配布はブルーオーシャンだって考え方なのかな。

2011-01-26 11:36:19
bluegoldme @bluegoldme

TestFlight の認証局はやはり MSCA か。 インターネットに公開するには認証局証明書のAIA かCDPの記述が間違ってるっぽく、変なホスト(031-32-04) に接続に行こうとする。 Windows Server だと CAL は大丈夫なのかが気になるところ。

2011-01-26 12:15:43
masuidrive @masuidrive

@bluegoldme TestFlightみたいな方式でUDID取得するのって結構難しいです?これからiPhone Config Utilityとか落としてみるんですが。

2011-01-26 13:46:47
bluegoldme @bluegoldme

@masuidrive 認証局の構築が出来て、証明書による署名とか暗号に抵抗が無ければ、それほど難しくないです。 これは需要がありますかね?うちの会社でも技術的には提供できなくはない感じなんですが。

2011-01-26 14:54:51
masuidrive @masuidrive

@bluegoldme 需要はありますが、ニッチですし、すぐに競合が出てきそうな気がしてビジネスとして微妙だと思います。 これを自作するには、SSL証明書とSCEPをしゃべるサーバが必要、って理解であってます?SSL証明書は既にiPhoneに入っているCAのものだけ?

2011-01-26 14:56:03
bluegoldme @bluegoldme

という話が前にあったので、TestFlight のようなサービスはアップルがいずれ潰しにくるんじゃないかと思うんですよね。あのサービスを使って App Store を介さずにアプリを販売する輩が出てくる可能性があるので。 アップルはいつでもデベロッパ証明書の失効は出来ますし。

2011-01-26 14:59:22
masuidrive @masuidrive

@bluegoldme なんとなく分かってきた。Phase2のCSR送出時にUDIDなども送れるんですね。

2011-01-26 15:52:55
bluegoldme @bluegoldme

@masuidrive ちょっと違うんですが、そろそろ twitter だと辛い内容になってきてますね。(^_^; UDID やら IMEI やらを受け取ってサーバー側で許可されたiPhoneかどうかを確認(端末認証)を行って、SCEP の実行(CSR送信)に入るイメージです。

2011-01-26 16:09:19

コメント

コメントがまだありません。感想を最初に伝えてみませんか?