Windows Phone 8 企业应用部署指南(三)
之前Windows Phone8企业应用部署指南(二)介绍了如何将从Symantec申请获得企业移动代码签名证书导入计算机,再导出生成PFX文件。本节介绍如何使用PFX文件,生成应用程序注册标记AET :Application Enrollment Token ,和使用PFX文件对公司开发的WindowsPhone8 企业应用程序做签名。
1.生成AET :Application Enrollment Token
AET文件是企业用于帮助用户手机完成企业安全注册标记文件,如果企业具备MDM的能力(比如Windows Intune),可以直接通过MDM管理AET,完成用户手机注册过程。如果没有具备MDM的企业,可以通过邮件方式分发AET,用户手机完成注册。企业用户的手机完成注册后,就可以安装有企业发布的应用了。
创建 AET,请使用 Windows Phone SDK 8.0 提供的 AETGenerator 工具。
A)在超级按钮的搜索栏中输入CMD,结果中有OpenVS2012 X86 Native Tools Command Prompt;
B)以管理员身份启动VS2012 x86 Native Tools Command Prompt (VS2012 X86本机工具命令提示),并将当前目录更改成为PFX文件所在的目录;
C)使用以下命令运行AETGenerator工具,确保使用合适的值替换命令中的占位符文本;
%ProgramFiles(x86)%\Microsoft SDKs\Windows Phone\v8.0\Tools\AETGenerator\AETGenerator.exePFXFile Password
其中两个参数的说明如下:
参数 |
说明 |
PFXFile |
从 Symantec 提供的企业移动代码签名证书生成的 PFX 文件的名称。如果没有将当前目录设置为 PFX 文件的位置,此参数必须指定 PFX 的完整路径。 |
Password |
用于读取 PFX 文件的私钥。 |
D)命令执行完成后,会在当前目录下创建出AET.aetx文件和其他多个文件。对于WindowsIntune 与 System Center 2012 Configuration Manager 来管理手机的公司应该将AET.aetx 文件通过email或者其他方式分发给用户,以便他们能够注册手机以获取公司应用分发。下面描述了有AETGenerator命令生成的文件。
文件 |
说明 |
AET.xml |
此文件包含 XML 格式的原始 AET。 |
AET.aet |
此文件是 AET.xml 的 Base64 编码版本。可以使用此文件配置 AET,以从 MDM 系统分发给手机。 |
AET.aetx |
此文件包含 XML 格式的 AET.aet 文件的内容,可以通过电子邮件和 Internet Explorer 在手机上处理这些内容。对于不使用 Windows Intune 与 System Center 2012 Configuration Manager 的公司,可以使用此文件在手机上手动安装 AET。将此文件分发到手机后,用户可以点按此文件以安装 AET,然后注册以获取公司应用分发。有关更多信息,请参见Windows Phone 的公司应用分发。 |
2.预编译程序集和对公司应用进行签名
完成AET文件的创建后,就可以开始准备企业应用分发了。在分发企业应用给到企业用户之前,需要完成操作如下:
--- 通过使用Windows Phone SDK 8.0 提供的 MDILXAPCompile 工具,将包含在 XAP 中的任何托管程序集预编译为本机代码。
--- 通过使用Windows Phone SDK 8.0 提供的 XapSignTool 工具,从 Symantec获取企业证书,通过该证书对 XAP 进行签名。
Windows Phone SDK8.0提供了Windows Power Shell脚本(BuildMDILXap.ps1),可以使用它自动执行这两个任务。
A)超级按钮搜索栏输入Power Shell,选择使用管理员权限运行Power Shell.
B)在Power Shell提示符下输入以下命令,确保使用合适的值替换此命令中的占位符文字:
BuildMDILXap.ps1 �Cxapfilename XAP �Cpfxfilename PFXFile �Cpassword Password
参数 |
说明 |
-xapfilenameXAP |
要进行预编译(和签名,如果指定了 -pfxfilename 选项)的 XAP 文件的完整路径。 |
-pfxfilenamePFXFile |
使用从 Symantec 提供的企业移动代码签名证书生成的 PFX 文件,对 XAP 进行签名。如果 PFX 文件不在当前路径中,则为该文件指定完整的路径。 |
-passwordPassword |
用于读取 PFX 文件的密码。 |
以上步骤完成后,企业应用就具备了可以分发的条件。对于企业应用的分发可以有两种方式:1)通过开发一个Company Hub应用,适合于企业有多个企业签发的应用,需要有统一的手机端应用管理,可以提供下载,更新等服务;2)通过emial分发下载,适合企业只有单一应用,是为了节约管理成本的一种简单分发方式。后面的章节会介绍如何开发一个Company Hub的应用。