Apr 15, 2012

Androidへの証明書インストール手順、メモ

認証情報を操作する (support.google.com)

Android でサポートする証明書は
 (a)DER エンコードの X.509 証明書、かつ
  拡張子 .crt または .cerのファイル
 または
 (b)拡張子 .p12 または .pfx の PKCS#12 キー ストアファイル
  ※ PKCS#12 キー ストアの証明書をインストールした場合は、
    付随するプライベート キーや認証局証明書もインストールされます。


端末の内部ストレージから証明書をインストールする手順

  1. パソコンから端末の内部ストレージの(フォルダではなく)ルートに、証明書またはキー ストアをコピーします。
  2. ホーム画面または [すべてのアプリ] 画面で、設定アイコン をタップします。
  3. [ユーザー設定] > [セキュリティ] > [認証情報ストレージ] > [ストレージからのインストール] に移動します。
  4. インストールする証明書またはキー ストアのファイル名をタップします。まだインストールしていない証明書のみが表示されます。
  5. 必要に応じてキー ストアのパスワードを入力し、[OK] をタップします。
  6. 証明書の名前を入力して [OK] をタップします。
通常は、クライアント証明書に含まれている CA 証明書が同時にインストールされます。同じ手順で別の CA 証明書をインストールすることもできます。
証明書が正常にインストールされると、ストレージ内のコピーは削除されます。


重要: 証明書に対応しているメールやブラウザのようなアプリでは、アプリ内から直接、証明書をインストールできます。詳しくは、各アプリのヘルプや取扱説明書をご覧ください。


CA 証明書を操作する

CA(認証局)証明書が不正使用された場合や、他の理由により組織で信頼されない場合、その証明書を無効にするか削除することができます。

Android端末へのCA証明書のインストール (山形大学)

Android端末にeduroam1)などの接続するときのCA証明書をインストールするには、sdcardのrootディレクトリに、CA証明書ファイル(拡張子:crt)を置くことで可能であるようである(http://www.eduro/…)。しかし、Xperia (SO-01B)では、インストールができなかった。
クライアント証明書であるpkcs12形式ファイル(拡張子:p12)はインストールでき
た。


そこで、いろいろテストしたところ、CA証明書を「Base 64 encoded X.509」ファイ
ル形式に変換したファイルをhttpでダウンロードするとCA証明書をインストールで
きるようである。
Nexus One (Android端末) に CA証明書をインストールする (The Weight @northeye
February 6, 2010)
どうやらNexus OneというかAndroidは任意のCA証明書をインストール出来ない様です。cacerts.bksに手で追加するしかありません。root化必須で、Java実行環境とAndroid SDKが必要です。
補足資料: シャープ製Android機について (更新: 2011.3.10)
2. CA証明書のインストール端末にCA証明書をインストールします.そのためにはmicro SDカードが必要となりますので,事前にご準備ください.

1-a) OpenSSLを用いて変換する方法以下のコマンドにより PEM 形式への変換を行います.
openssl x509 -inform der -in SCRoot1ca.cer -outform pem -out SCRoot1ca.crt

1-b) Windows の証明書エクスポート機能を使う方法Internet Explorer を開き「ツール」メニューの中の
「インターネットオプション」を選んでウィンドウを開き,
「コンテンツ」タブの中にある「証明書(C)」ボタンを押します.
でてきたウィンドウの中にあるタブのうち,「信頼された
ルート証明機関」タブを開きます.
...を選択した状態で
「エクスポート(E)」を押すと「証明書のエクスポート ウィザード」
が開きます.「エクスポート ファイルの形式」のところで
「Base 64 encoded X.509 (.CER)」を選択し,ファイル名は
「SCRoot1ca.crt」を指定してエクスポートします.出力したファイルの
名前には拡張子「.cer」が付加されますので,出力後に余分な
拡張子「.cer」を削除して,ファイル名を「SCRoot1ca.crt」に変更してください。

2) micro SD カードへCA証明書をコピー
3)CA証明書のインストールランチャーメニューから「設定」→「位置情報とセキュリティ」
→「microSDからインストール」を選択します.
あらわれたメニューから,「SCRoot1ca」を選択してインストールします.
インストールが完了すると、SCRoot1ca.crt は micro SD カード上から削除
されます.
投稿者 時刻:
ラベル: ,

1 comment:

@taro2006 said...

四年半も前に書いた(引用した)記事へのアクセスが多く、びっくりしています。
他の新しい記事も検索してみてくださいね

October 24, 2016 at 11:14 PM

Post a Comment

Subscribe to: Post Comments (Atom)