7-4(1) androidでインポートできる認証局証明書の形式

Android端末で、認証局証明書(ルート証明書)をインポートするにはコツが必要。PEM形式(Base64 で符号化された証明書で、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」で囲まれている)にしておく必要がある。内容がPEM形式であれば、拡張子は.pemでも.cerでもよい。

証明書ファイルの内容を確認する。もし、下記のような形式であれば、「—–BEGIN CERTIFICATE—–」以下の部分だけを残したファイルを作成する。

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
・・・(中略)・・・

—–BEGIN CERTIFICATE—–
MIID3zCCAsegAwIBAgIJAO4ZNcB/ajllMA0GCSqGSIb3DQEBCwUAMGQxCzAJBgNV
BAYTAmpwMQ4wDAYDVQQIDAVqYXBhbjETMBEGA1UECgwKdml2YS1tdXNlbjEQMA4G
・・・(中略)・・・
zEX6ugkmC6Ylklla7SVMOejnBSVNjQ/A167IS3PpvzHCm/TkgfzRXqpU7IKRDb8n
ll9gQOlwtxxgFqJijxTvM0kbejw8B314F/frqufvZApcrOE=
—–END CERTIFICATE—–

下記のように変更する。(上記の赤字部分を削除する)

—–BEGIN CERTIFICATE—–
MIID3zCCAsegAwIBAgIJAO4ZNcB/ajllMA0GCSqGSIb3DQEBCwUAMGQxCzAJBgNV
BAYTAmpwMQ4wDAYDVQQIDAVqYXBhbjETMBEGA1UECgwKdml2YS1tdXNlbjEQMA4G
・・・(中略)・・・
zEX6ugkmC6Ylklla7SVMOejnBSVNjQ/A167IS3PpvzHCm/TkgfzRXqpU7IKRDb8n
ll9gQOlwtxxgFqJijxTvM0kbejw8B314F/frqufvZApcrOE=
—–END CERTIFICATE—–

この形式になっていれば、Androidでルート証明書としてインポートできる。

Android 4.0.4(P-07D)で動作確認。

7-4(2) androidで認証局証明書をインポートする

Android4.0(P-07D)における、認証局証明書(CA証明書)のインポート方法。

まず、CA証明書(ここでは、cacert_base64.crt)のファイルをメールなどであらかじめ送信しておく。
CA証明書をタップすると、証明書の名前を聞かれるので、入力する。
002

004

#CA証明書のファイルの内容を自動的に反映してもらいたいところだが、
#残念ながらできない模様

証明書の名前を入力したらOKする。これで作業完了。

<補足説明1>
端末に入っているCA証明書の確認方法。

端末の設定>セキュリティ>信頼できる認証情報
で、CA証明書の一覧(デフォルトで入っているもの、ユーザが後から追加したもの)が確認できる。

006

<補足説明2>
不要になった証明書の削除方法。

端末の設定>セキュリティ>認証ストレージの消去
で、証明書を消すことができる。

Screenshot_2013-07-27-16-17-34

<補足説明3>
メールなどでCA証明書を送信できない場合でもインポートする方法がある。
SDカードのルートにCA証明書入れておき
「端末の設定>セキュリティ>SDカードからインストール」
でインポートする。

7-4(3) androidで802.1X PEAP認証を使う

AndroidでPEAPを使って無線LANに接続する方法。

困ったことに、CA証明書をインポートしていない状態でもPEAP認証できてしまう機種が多い模様。(証明書のワーニングも出てこない)

CA証明書なしでPEAP認証ができてしまった機種は下記のとおり。
・T-01C(Android 2.2.2)
・P-07D(Android 4.0.4)
・N-05D(Android 4.0.4)
・Nexus7(android4.2.2)
#その他の機種の情報があれば、ぜひご提供ください。

ここでは、Andoroid4.0系における、PEAP認証の設定方法を紹介する。

「端末の設定>無線とネットワーク>Wi-Fi」で、PEAP認証用のSSIDをタップする。
(ここでは、aruba-1x-Freeradius)
001

接続パラメータを聞かれるので、「EAP方式」でPEAPを選択する。
CA証明書は、なぜか「(指定なし)」のままでも接続できてしまう。
002

「ID」にユーザ名、「パスワード」にパスワードを入力し、「接続」をタップ。
003

接続が完了し、IPアドレスを取得したら、「接続済み」の表示になる。
004

SSIDをクリックすると、接続状況を確認できる。
005

PEAP認証がうまくできない機種
SH106
SO02E