関連情報

クライアント証明書

NIコンサルティングが提供しているAndroidアプリでは、特定端末からのアクセスのみを許可する手段としてクライアント証明書を利用した通信方式をサポートしています。クライアント証明書を使うためには 対象アプリ内に使用する証明書を最初に一度だけ取り込む必要があります。ただし、取り込んだ証明書の有効期限が切れたなどの理由で証明書を更新する場合は再度取り込みが必要になります。

証明書ファイルをダウンロードするなど、あらかじめAndroid端末内の参照できる領域に証明書ファイルの配置が必要です。

事前にご用意いただくもの

クライアント証明書ファイル
秘密鍵を含む（PKCS#12形式のファイル 拡張子.p12　※.pfxという拡張子で配布される場合もあります）および秘密鍵を保護しているパスフレーズ（取り込み時に入力します）

中間CA証明書ファイル
クライアント証明書の妥当性を証明する認証局の証明書で、クライアント証明書の発行元によっては提示される場合があり、その場合はこの証明書もOSにインストールします。

クライアント証明書をOSに取り込みアプリで選択する

ここではクライアント証明書を証明書発行元のWebページからAndroid OS内にダウンロードしたとして説明します。またAndroidデバイスの画面ロックを設定していない場合、操作中にOSの画面ロックの方法を設定するよう要求されるためその場合は適切な画面ロックを設定してください。

1. クライアント証明書ファイルをタップするか、あるいはAndroid OSのシステムの「設定＞セキュリティ」の「ストレージからのインストール」で対象のクライアント証明書ファイルを選択します。
2. 証明書を抽出するためのパスワードの入力が要求されます。ここで秘密鍵を保護しているパスフレーズを 入力してください。
3. 続いて証明書の名称の入力が要求されます。通常は証明書に設定されている人が読んで理解しやすい識別 名称が自動でセットされますが、証明書によっては名称が省略されている場合は、証明書を識別する長い文字列が表示される場合があります。その場合そのままでも利用できますがわかりやすい名称（任意）を 付与することを推奨します。
4. エラーがなければ取り込みに成功です。
5. 次にクライアント証明書を利用したいアプリを起動します。
6. アプリ内の設定画面の「クライアント証明書」あるいは「クライアント証明書を有効にする」をタップすると、証明書の選択ダイアログが表示されます。
   ※メニュー名称はアプリによって異なります。
7. ここで先ほど登録した証明書を選択し許可します。
8. 証明書を選択すると証明書の識別名（エイリアス名）が設定画面に表示されます。この状態のとき通信時にクライアント証明書を要求される場合に自動的にこの証明書を提示して通信するようになります。

中間CA証明書ファイルをOSにインストールする

こちらは該当ファイルが提示されている場合にのみ行います。
ここでは証明書を証明書発行元のWebページからAndroid OS内にダウンロードしたとして説明します。

1. 証明書ファイルをタップするか、あるいはAndroid OSのシステムの「設定＞セキュリティ」の「ストレージからのインストール」で対象の中間CA証明書ファイルを選択します。
2. インストールに成功すると「設定＞セキュリティ」の「信頼できる認証情報」にユーザーが追加したCA証明書として登録されていることを確認できます。

クライアント証明書をアプリから破棄する

クライアント証明書が不要になった場合は、以下手順でアプリ内から取り込まれている証明書を破棄します。

1. アプリ内で選択されている証明書を破棄する場合は、チェックされているクライアント証明書を利用するをタップします。この状態でアプリは証明書を使わない通信に戻ります。

なおOSにインストールされている証明書は引き続き残っていますので、それらを削除するには設定のセキュリティから「認証ストレージの消去」を選択する必要があります。ただし、この操作はOSにユーザーによって追加されたクライアント証明書データがすべてリセットされるため（個別に指定ができません）、他に必要な証明書がインストールされていないことを、前掲のクライアント証明書の選択ダイアログ上で確認して実行することをお奨めします。

よくあるご質問

詳細やエラーが発生した場合の解決方法、よくあるご質問は以下のマニュアルを参照してください。
よくあるご質問:スマートフォンアプリ編