--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2013-10-01(Tue)

Androidでクライアント認証証明書を使う

Windows Server 2012の証明機関からクライアント認証証明書を取得しクライアント認証を行うテストを行いました。
クライアントがWindows Vista以降であれば全く問題ありませんでしたが、XPでは問題がありました(この件はまた別の機会に)。
ついでにAndroidでもクライアント認証が行えればと思い確認してみました。

一通り試してみましたが、Androidのブラウザから直接クライアント認証証明書の要求を出すことが出来ませんでした(CA証明書を取得してSSL通信を行うことは簡単にできます)。

仕方がないので、とりあえずパソコンで取得したクライアント認証証明書をエクスポートし、Androidにインストールすることでクライアント認証を行いました、以下はその時の簡単な手順です。

-------------------------------------------------------------------------------
■CA証明書のインストール
-------------------------------------------------------------------------------
・http://CAサーバー/certsrv/ にアクセス
・[CA 証明書、証明書チェーン、または CRL のダウンロード]をクリック
・[CA 証明書のインストール]をクリック
・証明書名を入力し[OK]


-------------------------------------------------------------------------------
■クライアント認証証明書のインストール
-------------------------------------------------------------------------------
□まずパソコンのクライアント証明書をエクスポート
・パソコンでIEを起動
・[インターネットオプション]の[コンテンツ]タブにある、[証明書]ボタンをクリック
・[個人]タブにある該当のクライアント認証証明書を選択し、[エクスポート]ボタンをクリック
・[はい、秘密キーをエクスポートします]を選択し、任意のパスワードを付けて拡張子.pfxで保存

□次に以下のいずれかの方法で証明書をAndroidにインストール
◇IIS経由でクライアント認証証明書をAndroidにインストール
・エクスポートした拡張子.pfxのファイルをIISに配置
・Androidのブラウザで配置した拡張子.pfxのファイルにアクセスし、インストール
 証明書を抽出するためのパスワード:エクスポート時のパスワードを入力
 証明書名:任意の名前を入力

◇SDカード経由でクライアント認証証明書をAndroidにインストール
・エクスポートした拡張子.pfxのファイルをUSB経由などでSDカードにコピー
・Androidの[設定][セキュリティ][ストレージからのインストール]でインストール
 証明書を抽出するためのパスワード:エクスポート時のパスワードを入力
 証明書名:任意の名前を入力
 ※AndroidのブラウザでSSLサイトに初回アクセス時の[Install]からでもインストール可能

コメントの投稿

管理者にだけ表示を許可する

コメント



 
プロフィール
Author:OMEGAT
FC2ブログへようこそ!
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
忍者AdMax
検索フォーム
カテゴリ
ブロとも申請フォーム

この人とブロともになる

amazonお奨め商品



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。