証明書インストールマニュアル -...
TRANSCRIPT
Copyright © KDDI Corporation All Rights Reserved.
KDDI Flex Remote Access
KDDI ビジネスセキュアWi-Fi
証明書インストールマニュアル
Android™OS版
Ver.2.6
2019年 12月
KDDI株式会社
i
Copyright ©KDDI Corporation All Rights Reserved.
はじめに ........................................................................................................................................................ 1
1. 概要 ...................................................................................................................................................... 2
証明書インストールの概要 ............................................................................................................ 2
1.1.1. Android™端末への証明書インストール手順概要 ............................................................. 2
ご利用端末について ..................................................................................................................... 3
1.2.1. 証明書の対応 OS ........................................................................................................... 3
2. KDDI Flex Remote Access を利用するお客さまの証明書インストール手順 ............................................. 4
証明書発行通知メール ................................................................................................................. 4
Android™専用デバイス IDアプリケーションのインストール ............................................................ 7
Cisco AnyConnect への証明書のインストール ............................................................................. 9
Cisco AnyConnectを起動して確認する方法 .............................................................................. 21
3. KDDIビジネスセキュアWi-Fiをご利用になるお客さまの証明書インストール手順 .......................... 22
証明書発行通知メール ............................................................................................................... 22
Android™専用デバイス IDアプリケーションのインストール .......................................................... 25
Android™端末本体への証明書のインストール ........................................................................... 27
3.3.1. Android™ 4.0以上への証明書のインストール ............................................................... 27
3.3.2. Android™ 4.0未満への証明書のインストール ............................................................... 34
デバイスのネットワーク設定で確認する方法 ................................................................................ 39
証明書確認ページにアクセスして確認する方法 ........................................................................... 42
4. その他 ................................................................................................................................................... 44
4.1. エラーが発生した場合 .................................................................................................................. 44
4.2. インストールした証明書の削除方法 ............................................................................................... 45
1
Copyright ©KDDI Corporation All Rights Reserved.
はじめに
※本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更することがある旨をご了承くだ
さい。
※「KDDI Flex Remote Access」および「KDDI ビジネスセキュア Wi-Fi」の両サービス(以下「両サービス」)にお
いて証明書認証機能(以下「本機能」)のご利用前に、本資料を必ずお読みください。
※免責事項・注意事項をご承諾いただけない場合、本機能のご利用はお控えください。
本資料の一部または全部を両サービスの利用者もしくは運用者以外に対して開示・配布・譲渡すること、両サービ
ス以外の利用目的にて用いることを禁じます。
本資料は、両サービスにおいて本機能を利用する際に必要となる証明書をご利用端末にインストールする上で最
低限の事項のみ記述しております。KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細
心の注意を払っておりますが、この資料に記載された内容に準拠した手順にて利用された場合においても、端末
の機種や OS のバージョンにより証明書をインストールできない可能性があります。その場合は KDDI 法人営業
担当者までお問い合わせください。
設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじめご了承くださ
い。なお、問題点・変更点などを発見した場合は、お手数ですが KDDI 法人営業担当者までお気付きの点をご連
絡ください。今後の資料作成に反映させていただきます。
※両サービスでは、証明書の発行をサイバートラスト株式会社へ委託しており、サイバートラスト株式会社の『サ
イバートラスト デバイス ID』を使用します。
※両サービスでは、それぞれのサービスで提供する証明書以外はご利用いただけません。既にサイバートラスト
社の証明書をご利用されている場合でも両サービスで提供する証明書以外のご利用はできません。
※本資料内の画面および証明書ダウンロード用 URL は実際とは異なる場合がありますので、あらかじめご了承く
ださい。
2
Copyright ©KDDI Corporation All Rights Reserved.
1. 概要
証明書インストールの概要
1.1.1. Android™端末への証明書インストール手順概要
お客さま管理者さま(以下、管理者さま)により発行された証明書を Android™端末へ個別に取得、インスト
ールすることができます。インストールまでの手順の概要は以下の通りです。
※ 証明書発行通知メールの送信者アドレス(Fromアドレス)は、システムの自動送信用アドレス<no-
[email protected]>のため、返信されても対応などできません。あらかじめご了承ください。
対応が必要な場合は、貴社管理者さまへご連絡をお願いします。
※ セキュリティ上、証明書の取得(インストール)期間が設けられています。発行通知メール受信後、下
記、取得期限内に証明書のインストールを完了させてください。
取得期限: 証明書発効日(メール送信日)から7日間、または証明書の初回ダウンロードか
ら3日間
取得期限を超えると、証明書を取得できなくなります。その場合、管理者さまにて『取得可否変更』
の操作を行うことで、再度取得可能になります。(変更後も同様の取得期限があります)
※ 管理者さまが証明書発行時に指定したAndroid™端末以外には証明書をインストールできません。
① 管理者さまより証明書カスタマーコントロールにて証明書
の発行申請を実施
じ。
② 認証局(サイバートラスト)にて証明書の発行後、発行通知
のメールをシステムより送信
証明書の発行申請を行います。
③ 発行通知のメールに記載の URL より、証明書を取得する
ための専用アプリケーションを対象の端末にインストール
証明書の発行申請を行います。
④ 発行通知のメールに記載の URL に対象端末よりアクセス
して証明書をインストール
3
Copyright ©KDDI Corporation All Rights Reserved.
ご利用端末について
Android™端末で証明書をご利用いただける環境は以下の通りです。
1.2.1. 証明書の対応 OS
1.2.1.1. 証明書の対応 OSとインストール方法
証明書のインストールが可能なAndroid™OSならびに、インストール方法(専用アプリケーション)の対応状況
は以下の通りです。
証明書対応 OS 専用アプリケーション
Android™ 4.x ○
Android™ 5.x ○
Android™ 6.x ○
Android™ 7.x ○
Android™ 8.x ○
Android™ 9.x ○
Android™ 10.x ○
※ 証明書のインストールには、標準ブラウザおよびAndroid™専用デバイスIDアプリケーションが必要になりま
す。
※ Wi-Fi経由でAndroid™専用デバイスIDアプリケーションのインストールを行う場合、ファイアウォールのアウト
バウンドに対して5228(TCP,UDP)はブロックしないでください。LTEなどで通信を行う場合は意識していただく
必要はありません。
※ 「KDDI FRE」では、Android™4.0以降の端末でのみご利用可能です。
1.2.1.2. 証明書のインストール先
ご利用のKDDIサービスによって、証明書のインストール先が異なります。以下の表を参考に該当するセクシ
ョンを参照してください。
ご利用のサービス 証明書インストール先 本マニュアル該当セクション
KDDI Flex Remote Access(FRE) Cisco AnyConnect 第 2章
KDDI ビジネスセキュアWi-Fi Android™本体(OS) 第 3章
※ 「KDDI FRE」および、「KDDI ビジネスセキュアWi-Fi」の両サービスをご利用の場合は、第2章および第3章を
実施します(Cisco AnyConnectおよびAndroid™本体にインストールします)。 インストールの際は、どちらを
先に実施しても問題はありません。
4
Copyright ©KDDI Corporation All Rights Reserved.
2. KDDI Flex Remote Access を利用するお客さまの証明書インストー
ル手順
ここでは、Android™端末で「KDDI Flex Remote Access(KDDI FRE)」を利用するお客さまの証明書をインスト
ールする際の手順について説明します。
「KDDI ビジネスセキュア Wi-Fi」を利用する場合は『3. KDDI ビジネスセキュア Wi-Fi をご利用になるお客さまの
証明書インストール手順』を行ってください。
MACアドレスの設定変更(Android™10以上のみ)
Android™10 以上の端末では、証明書のインストールに際して MAC アドレスに関する設定を変更していただく必
要があります(設定変更を行わないと証明書のインストールができません)。設定変更方法は以下となります。
① 【設定】→【ネットワーク】→【Wi-Fi】から、接続中のWi-Fiを選択します。
② 【詳細設定】→【MACアドレスタイプ】にて、「端末(デバイス)のMAC」を選択します。
※表記は端末によって異なる場合がございます。
5
Copyright ©KDDI Corporation All Rights Reserved.
証明書発行通知メール
インストールする Android™端末にて、証明書発行通知のメールを確認します。
件名: サイバートラスト デバイス ID 発行のお知らせ
KDDI株式会社の申請により、デバイス ID が発行されました。
以下の手順に従い、デバイス ID をインストールしてください。
デバイス ID は発行から 7 日を経過するとインストールできなくなります。
お早めのインストールをお願いいたします。
発行から 7 日を経過した場合は、管理者へお問い合わせください。
手順 1:
Androidで以下の URLにアクセスして Android 専用デバイス IDアプリケーションをインストールしてくださ
い。
※URLをタップした後、「アプリを選択」ダイアログで「Playストア」または「マーケット」を選択してください。
※無線 LAN経由でアクセスした場合はインストールできないことがありますので、3G回線でアクセスして
ください。
※最新のバージョンでのみ動作が保証されます。すでに Android専用デバイス ID アプリケーションをイン
ストール済みの場合でも、URLをタップし最新のバージョンをインストールしてください。
http://market.android.com/details?id=jp.ne.cybertrust.deviceid
手順 2:
Android で以下の URLにアクセスして AnyConnectをインストールしてください。
※URLをタップした後、「アプリを選択」ダイアログで「Playストア」または「マーケット」を選択してください。
※インストール完了後に AnyConnectを起動してください。
※AnyConnect が英語の同意確認画面を表示します。利用規約をご確認の上、承認してください。
※オプションメニューから"設定" > "外部制御" > "プロンプト"の順にタップしてください。
https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.avf
手順 3:
Androidで以下の URLにアクセスしてデバイス ID を AnyConnectにインストールしてください。
※URLにアクセスすると、Android専用デバイス ID アプリケーションが起動します。
※Android専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ
さい。
※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。
※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。
https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=G3k&pd=DeviceiD_KDDI_Andr
oid_IMEI_Cisco&rd=201711210242416&rfd=gYnW8oOa&cst=1
手順 4:
Androidで以下の URLにアクセスして AnyConnectのネットワーク設定をしてください。
※AnyConnect の起動を求められますので、「OK」をタップしてください。
※ネットワーク設定の作成が成功した場合 Successfully…から始まるダイアログが表示されますので、
「OK」をタップしてください。
https://cybertrust.deviceid.ne.jp/ee/anyConnectVpn.jsp/an=&ah=&ac=and%40cybertrust
手順 5:
無線 LANや Webのアクセスで機器認証を利用する場合、Androidで以下の URLにアクセスしてデバイ
ス ID をインストールしてください。
※URLにアクセスすると、Android専用デバイス ID アプリケーションが起動します。
※Android専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ
さい。
※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。
※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。
※証明書の名前の入力を求められますので、任意の名前を入力してください。
※画面ロック方法によっては、証明書インストール時に認証情報ストレージパスワード入力を求められる
6
Copyright ©KDDI Corporation All Rights Reserved.
ことがあります。
※Android 4.3 以降をご利用の場合、証明書インストール時に認証情報の使用に関する選択肢が表示さ
れます。
証明書の用途に合わせて「VPN とアプリ」もしくは、「Wi-Fi」を選択してください。
https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=GXX&pd=DeviceiD_KDDI_And
roid_IMEI_Cisco&rd=2017XXXXXXXX16&rfd=XXXXXXXXX
デバイス ID 情報
リクエスト ID : 2017XXXXXXXXXX
コモンネーム : (idname)@(suffixname)
シリアル番号 : 34XXXXXX
証明書有効期間: 2017/XX/XX-XX:XX:XX - 2022/XX/XX-XX:XX:XX
デバイス ID のインストールについてご不明な点がありましたら、
貴社システム管理者さまへお問い合わせください。
------------------------------------------
KDDI株式会社
証明書発行担当
------------------------------------------
※ OS のアップデートや端末ベンダーによっては、文言や動作が変更されている場合があります。
7
Copyright ©KDDI Corporation All Rights Reserved.
Android™専用デバイス IDアプリケーションのインストール
本アプリケーションは、証明書をインストールする際の端末識別情報を元に、インストール可否を厳格にチェックし
た上で証明書をインストールするものとなります。
(1) 証明書の発行処理が終わると、証明書発行通知先(ユーザー)に証明書発行通知メールが届きます。発
行通知メールの内容は、2.1の通りです。
(2) 証明書発行通知メールに記載されている手順 1 の URL をタップして、証明書をインストールするための
専用アプリケーションをインストールします。
(3) 『アプリを選択』ダイアログで「Play ストア」を選択してください。
8
Copyright ©KDDI Corporation All Rights Reserved.
(4) 『インストール』ボタンをタップし、Android™専用デバイス IDアプリケーション『サイバートラスト デバイス
ID for Android』をインストールします。
【ご注意】
Google Playストアからダウンロードできない場合、KDDI 法人営業担当者にお問い合わせください。
9
Copyright ©KDDI Corporation All Rights Reserved.
Cisco AnyConnect への証明書のインストール※
ここでは、ユーザーがCisco AnyConnect に証明書をインストールする方法について説明します。
※ Android™専用デバイスIDアプリケーションのインストールを行っていない場合は、『2.2 Android™専用デバイ
スIDアプリケーションのインストール』に従って、Android™専用デバイスIDアプリケーションをインストールし
た上で、本手順で証明書のインストールを行ってください。
(1) Cisco AnyConnectのインストールをします。証明書発行通知メールに記載されている手順 2の URLに
アクセスし、Cisco AnyConnect をインストールしてください。『アプリを選択』ダイアログが表示された場
合は、『Play ストア』または『マーケット』を選択してください。既に Cisco AnyConnect をインストールして
いる場合、本ステップは不要です。(3)に進んでください。
※ OS のアップデート、端末ベンダー、Cisco AnyConnect ICS+ のアップデートにより、文言や動作が変更されている場合があり
ます。
Cisco AnyConnect
インストール URL
10
Copyright ©KDDI Corporation All Rights Reserved.
(2) Cisco AnyConnect をインストールします。
【ご注意】
Google Playストアからダウンロードできない場合、記載されているデベロッパーにお問い合わせく
ださい。
11
Copyright ©KDDI Corporation All Rights Reserved.
(3) インストール完了後に、AnyConnect を起動してください。同意画面を表示します。記載内容をご確認後、
『OK』をタップしてください。
(4) メニューより、『Setting』をタップしてから、『外部制御』をタップしてください。
14
Copyright ©KDDI Corporation All Rights Reserved.
(7) Android™専用デバイス ID アプリケーションが起動し、同意確認画面が表示されます。『送信情報』『利用用
途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。
利用規約の内容をご確認後、『戻る』をタップしてください。
スクロールして最後まで確認してください。
15
Copyright ©KDDI Corporation All Rights Reserved.
(8) 証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明書
の取得』ボタンが有効になります。パスワードには『数字で 6 文字以上、12 文字以下の任意の値』を指定し
てください。
1.にてパスワードを指定した後、2にて『証明書の取得』ボタンをタップしてください。
※入力したパスワードは後の手順で必要になります。忘れないようにしてください。
【ご注意】
デフォルトで起動するブラウザが指定されている場合、『証明書の取得』をタップした後の背景が白く
表示されることがあります。デバイスIDのインストールには問題ありませんので、そのまま作業を行っ
てください。
証明書をインストールするために必要な情報
16
Copyright ©KDDI Corporation All Rights Reserved.
(9) 証明書を AnyConnect の証明書ストアにインポートすることへの確認ダイアログが表示されます。『はい』を
タップしてください。
17
Copyright ©KDDI Corporation All Rights Reserved.
(10) 『証明書をインポートしています。お待ちください』と表示され、その後『パスワードを入力してください』と
表示されるので、(8)で設定したパスワードを入力して『接続』をタップします。
18
Copyright ©KDDI Corporation All Rights Reserved.
(11) 『証明書バンドルが正常にインポートされました。』と表示されて証明書のインストールは完了です。『OK』
をタップしてください。
タップ後は、Android™のホームボタンでホームに戻ってください。
※端末によってはエラーがでる場合があります。AnyConnect を立ち上げて証明書をインポートできているか
をご確認ください。AnyConnectが証明書をインポートできていれば問題ありません。
19
Copyright ©KDDI Corporation All Rights Reserved.
(12) 証明書発行通知メールに記載されている手順 4は必要がないため、作業は実施しません。
仮に手順 4を実施した場合、以下の画面が表示されますが、インストールに影響はありません。
20
Copyright ©KDDI Corporation All Rights Reserved.
(13) 「KDDI ビジネスセキュア Wi-Fi」を合わせてご利用になる場合は、Android™端末本体にも証明書をイ
ンストールする必要があるため、証明書発行通知メールに記載されている手順 5の URLにアクセスします。
以降のオペレーションは『3.2 Android端末本体への証明書のインストール 』をご参照ください。
「KDDI FRE」のみのご利用の場合は、手順 5 を実施する必要はありません。証明書のインストール
作業は終了になります。
21
Copyright ©KDDI Corporation All Rights Reserved.
Cisco AnyConnect を起動して確認する方法
(1) Cisco AnyConnectを起動し、『接続』>『新しいVPN接続の追加』>『詳細プリファレンス』>『証明書』と
タップします。
以下のように、『自動』にチェックが入り、お客さまのCommon Name(CN)の証明書が表示されているこ
とを確認ください。
・『自動』にチェック
・Common Name の表示
22
Copyright ©KDDI Corporation All Rights Reserved.
3. KDDIビジネスセキュアWi-Fiをご利用になるお客さまの証明書
インストール手順
ここでは、Android™端末で「KDDI ビジネスセキュア Wi-Fi」を利用するお客さまの証明書をインストールする際
の手順について説明します。
「KDDI Flex Remote Access (FRE)」を利用する場合は『2. KDDI Flex Remote Access を利用するお客さまの
証明書インストール手順』を行ってください。
MACアドレスの設定変更(Android™10以上のみ)
Android™10 以上の端末では、証明書のインストールに際して MAC アドレスに関する設定を変更し
ていただく必要があります(設定変更を行わないと証明書のインストールができません)。設定変更方
法は以下となります。
③ 【設定】→【ネットワーク】→【Wi-Fi】から、接続中のWi-Fiを選択します。
④ 【詳細設定】→【MACアドレスタイプ】にて、「端末(デバイス)のMAC」を選択します。
※表記は端末によって異なる場合がございます。
23
Copyright ©KDDI Corporation All Rights Reserved.
証明書発行通知メール
インストールする Android™端末にて、証明書発行通知のメールを確認します。
件名: サイバートラスト デバイス ID 発行のお知らせ
KDDI株式会社の申請により、デバイス ID が発行されました。
以下の手順に従い、デバイス ID をインストールしてください。
デバイス ID は発行から 7 日を経過するとインストールできなくなります。
お早めのインストールをお願いいたします。
発行から 7 日を経過した場合は、管理者へお問い合わせください。
手順 1:
Androidで以下の URLにアクセスして Android 専用デバイス IDアプリケーションをインストールしてくださ
い。
※URLをタップした後、「アプリを選択」ダイアログで「Playストア」または「マーケット」を選択してください。
※無線 LAN経由でアクセスした場合はインストールできないことがありますので、3G回線でアクセスして
ください。
※最新のバージョンでのみ動作が保証されます。すでに Android専用デバイス ID アプリケーションをイン
ストール済みの場合でも、URLをタップし最新のバージョンをインストールしてください。
http://market.android.com/details?id=jp.ne.cybertrust.deviceid
手順 2:
Android で以下の URLにアクセスして AnyConnectをインストールしてください。
※URLをタップした後、「アプリを選択」ダイアログで「Playストア」または「マーケット」を選択してください。
※インストール完了後に AnyConnectを起動してください。
※AnyConnect が英語の同意確認画面を表示します。利用規約をご確認の上、承認してください。
※オプションメニューから"設定" > "外部制御" > "プロンプト"の順にタップしてください。
https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.avf
手順 3:
Androidで以下の URLにアクセスしてデバイス ID を AnyConnectにインストールしてください。
※URLにアクセスすると、Android専用デバイス ID アプリケーションが起動します。
※Android専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ
さい。
※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。
※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。
https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=G3k&pd=DeviceiD_KDDI_Andr
oid_IMEI_Cisco&rd=201711210242416&rfd=gYnW8oOa&cst=1
手順 4:
Androidで以下の URLにアクセスして AnyConnectのネットワーク設定をしてください。
※AnyConnect の起動を求められますので、「OK」をタップしてください。
※ネットワーク設定の作成が成功した場合 Successfully…から始まるダイアログが表示されますので、
「OK」をタップしてください。
https://cybertrust.deviceid.ne.jp/ee/anyConnectVpn.jsp/an=&ah=&ac=and%40cybertrust
手順 5:
無線 LANや Webのアクセスで機器認証を利用する場合、Androidで以下の URLにアクセスしてデバイ
ス ID をインストールしてください。
※URLにアクセスすると、Android専用デバイス ID アプリケーションが起動します。
※Android専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ
さい。
※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。
※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。
※証明書の名前の入力を求められますので、任意の名前を入力してください。
※画面ロック方法によっては、証明書インストール時に認証情報ストレージパスワード入力を求められる
24
Copyright ©KDDI Corporation All Rights Reserved.
ことがあります。
※Android 4.3 以降をご利用の場合、証明書インストール時に認証情報の使用に関する選択肢が表示さ
れます。
証明書の用途に合わせて「VPN とアプリ」もしくは、「Wi-Fi」を選択してください。
https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=GXX&pd=DeviceiD_KDDI_And
roid_IMEI_Cisco&rd=2017XXXXXXXX16&rfd=XXXXXXXXX
デバイス ID 情報
リクエスト ID : 2017XXXXXXXXXX
コモンネーム : (idname)@(suffixname)
シリアル番号 : 34XXXXXX
証明書有効期間: 2017/XX/XX-XX:XX:XX - 2022/XX/XX-XX:XX:XX
デバイス ID のインストールについてご不明な点がありましたら、
貴社システム管理者さまへお問い合わせください。
------------------------------------------
KDDI株式会社
証明書発行担当
------------------------------------------
※ OS のアップデートや端末ベンダーによっては、文言や動作が変更されている場合があります。
25
Copyright ©KDDI Corporation All Rights Reserved.
Android™専用デバイス IDアプリケーションのインストール
本アプリケーションは、証明書をインストールする際の端末識別情報を元に、インストール可否を厳格にチェックし
た上で証明書をインストールするものとなります。
(1) 証明書の発行処理が終わると、証明書発行通知先(ユーザー)に証明書発行通知メールが届きます。発
行通知メールの内容は、3.1の通りです。
(2) 証明書発行通知メールに記載されている手順 1 の URL をタップして、証明書をインストールするための
専用アプリケーションをインストールします。
(3) 『アプリを選択』ダイアログで『Play ストア』を選択してください。
26
Copyright ©KDDI Corporation All Rights Reserved.
(4) 『インストール』ボタンをタップし、Android 専用デバイス ID アプリケーション『サイバートラスト デバイス
ID for Android』をインストールします。
【ご注意】
Google Playストアからダウンロードできない場合、KDDI 法人営業担当者にお問い合わせください。
27
Copyright ©KDDI Corporation All Rights Reserved.
Android™端末本体への証明書のインストール
ここでは、ユーザーがAndroid™端末本体に証明書をインストールする方法について説明します。お使いの
Android™のバージョンによって、『3.3.1 Android 4.0以上への証明書のインストール』または『3.3.2 Android 4.0
未満への証明書のインストール』を参照してください。
※ Android™専用デバイスIDアプリケーションのインストールを行っていない場合は、『3.2 Android専用デバイ
スIDアプリケーションのインストール』に従って、Android™専用デバイスIDアプリケーションをインストールし
た上で、本手順で証明書のインストールを行ってください。
3.4.1. Android™ 4.0以上への証明書のインストール
※ 本手順はAndroid™ 4.4の画面となります。
※ Android™ のバージョンにより(4),(7)の使用証明書の選択項目は表示されない場合があります。
(1) 証明書発行通知メールに記載されている手順 5 の URL をタップします。(手順 2~4 は実行する必要は
ありません)
28
Copyright ©KDDI Corporation All Rights Reserved.
(2) Android™専用デバイス ID アプリケーションが起動し、同意確認画面が表示されます。『送信情報』『利
用用途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。
利用規約の内容をご確認後、『戻る』をタップしてください。
スクロールして最後まで確認してください。
29
Copyright ©KDDI Corporation All Rights Reserved.
(3) 証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明
書の取得』ボタンが有効になります。パスワードには『数字で 6 文字以上、12 文字以下の任意の値』を
指定してください。
1.にてパスワードを指定した後、2にて『証明書の取得』ボタンをタップしてください。
※入力したパスワードは後の手順で必要になります。忘れないようにしてください。
(4)
証明書をインストールするために必要な情報
30
Copyright ©KDDI Corporation All Rights Reserved.
ルート認証局証明書(第一世代)をインストールする画面が表示されるので、使用対象『Wi-Fi』を選択し、
『OK』をタップします。
31
Copyright ©KDDI Corporation All Rights Reserved.
(5) 初めて認証情報ストレージをご利用になる場合は、お客さまが設定した PIN(あるいはパスワード、パタ
ーン)の入力を求められます。
未設定の場合は、以下の画面より『設定』をタップして画面ロックの設定を行ってください。
※PINの場合、手順(3)で入力したパスワードとは別に設定する必要があります。
※初めてのご利用でない場合は、この画面は表示されません。
【ご参考】
Android™ では、認証情報ストレージのパスワードを設定する必要があります。初めて認証情報ス
トレージをご利用になる場合は、認証情報ストレージのパスワードを設定する必要があります。任意
の8文字以上の英数字を入力し、『OK』をタップします。
(認証情報ストレージとは、Android™が証明書を管理するための領域です。この領域へ証明書をイ
ンストールする際には認証情報ストレージのパスワードが必要です。ただし、端末によっては仕様に
より認証情報ストレージの設定が不要の場合もあります)
32
Copyright ©KDDI Corporation All Rights Reserved.
(6) 証明書を抽出するためのパスワードとして、(3)で設定したパスワードを入力します。「OK」をタップすると
抽出しますので、しばらくお待ちください。
(7) 下記画面では、任意の証明書名を入力し、使用証明書を「Wi-Fi」を選択し、「OK」をタップします。
※「KDDI ビジネスセキュア Wi-Fi」では、接続する際に証明書を選択していただきますので、本証明書
が「KDDI ビジネスセキュア Wi-Fi」で使う証明書である事が後に分かるよう証明書名を指定してくださ
い。
任意の証明書名を指定してく
ださい。
※入力文字種等の制限につ
いては、端末メーカーにお問
い合わせください。
34
Copyright ©KDDI Corporation All Rights Reserved.
3.4.2. Android™ 4.0未満への証明書のインストール
(1) 証明書発行通知メールに記載されている手順 5 の URL をタップします。(手順 2~4 は実行する必要は
ございません。)
35
Copyright ©KDDI Corporation All Rights Reserved.
(2) Android™専用デバイス ID アプリケーションが起動します。同意確認画面が表示されます。『送信情報』
『利用用途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。
利用規約の内容をご確認後、『戻る』をタップしてください。
スクロールして最後まで確認してください。
36
Copyright ©KDDI Corporation All Rights Reserved.
(3) 証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明
書の取得』ボタンが有効になります。パスワードには「数字で 6 文字以上、12 文字以下の任意の値」を
指定してください。
1.にてパスワードを指定した後、2にて「証明書の取得」ボタンをタップしてください。
※入力したパスワードは後の手順で必要になりますので、忘れないようにしてください。
(4) 証明書を抽出するためのパスワードとして、(3)で設定したパスワードを入力します。「OK」をタップすると
抽出しますので、しばらくお待ちください。
証明書をインストールするために必要な情報
37
Copyright ©KDDI Corporation All Rights Reserved.
(5) 初めて認証情報ストレージをご利用になる場合は、お客さまが設定した PIN(あるいはパスワード、パタ
ーン)の入力を求められます。
未設定の場合は、以下の画面より「設定」をタップして画面ロックの設定を行ってください。
※PINの場合、手順(2)で入力したパスワードとは別に設定する必要がございます。
※初めてのご利用でない場合は、この画面は表示されません。
【ご参考】
Android™ では、認証情報ストレージのパスワードを設定する必要があります。初めて認証情報ス
トレージをご利用になる場合は、認証情報ストレージのパスワードを設定する必要があります。任意
の8文字以上の英数字を入力し、『OK』をタップします。
(認証情報ストレージとは、Android™が証明書を管理するための領域です。この領域へ証明書をイ
ンストールする際には認証情報ストレージのパスワードが必要です。ただし、端末によっては仕様に
より認証情報ストレージの設定が不要の場合もあります)
38
Copyright ©KDDI Corporation All Rights Reserved.
(6) 下記画面では、任意の証明書名を入力し、使用証明書の『Wi-Fi』を選択し、『OK』をタップします。
※「KDDI ビジネスセキュア Wi-Fi」では、接続する際に証明書を選択していただきますので、本証明書
が「KDDI ビジネスセキュア Wi-Fi」で使う証明書である事が後から分かるよう、証明書名を指定してくだ
さい。
(7) 『(証明書名)がインストールされました。』と表示されると、インストールは完了です。
任意の証明書名を指定してく
ださい。
※入力文字種などの制限に
ついては、端末メーカーにお
問い合わせください。
39
Copyright ©KDDI Corporation All Rights Reserved.
デバイスのネットワーク設定で確認する方法
Wi-Fi設定で確認する手順を説明します。
(1) 『設定』をタップします。
40
Copyright ©KDDI Corporation All Rights Reserved.
(2) 『無線とネットワーク』の『Wi-Fi』をタップします。
(3) 証明書による認証を行うWi-Fiネットワークをタップします。
41
Copyright ©KDDI Corporation All Rights Reserved.
(4) 『ユーザー証明書』の選択欄をタップします。
(5) 証明書の一覧に、インストールしたデバイスID証明書の名前が存在していることを確認します。
42
Copyright ©KDDI Corporation All Rights Reserved.
証明書確認ページにアクセスして確認する方法
Android™ 4.0以上の場合、標準ブラウザでサイバートラスト社の提供する証明書確認ページにアクセスする
ことで、証明書のインストールを確認することができます。
(1) 確認したい Android™ 端末で標準ブラウザを起動し、以下のURLにアクセスします。
証明書確認ページURL
https://cybertrust.deviceid.ne.jp/confirm.info/
(2) 『証明書を確認する』をタップします。
44
Copyright ©KDDI Corporation All Rights Reserved.
4. その他
4.1. エラーが発生した場合
ここではエラーが発生してインストールができない場合について説明します。
この画面が表示され、Android™端末へ証明書をインストールできない原因としては、以下が考えられます。
証明書発行申請で利用したAuth-IDに指定した値が間違っている。
Auth-IDに指定しているMACアドレスの英字が大文字になっているかなど、管理者さまにお問い合わせく
ださい。間違っていた場合は、正しいMACアドレスで改めて発行し、間違えて発行した証明書を失効して
ください。
auのAndroid™端末(6.0未満)にて、申請時のAuth-IDにIMEIを指定している。
auのAndroid™端末では、IMEIでなく、MACアドレスを指定して証明書の発行申請をしてください。
ただし、Android™6.0以上では、MACアドレスでなく、IMEIを指定して証明書の発行申請をしてください。
証明書の発行から7日が経過してインストールができなくなっている。
インストール可能な期間が経過して取得できない設定になっています。管理者さまを通じて証明書の取
得可否変更を行ってください。
証明書の初回ダウンロードから3日が経過してインストールができなくなっている。
インストール可能な期間が経過して取得できない設定になっています。管理者さまを通じて証明書の取
得可否変更を行ってください。
45
Copyright ©KDDI Corporation All Rights Reserved.
4.2. インストールした証明書の削除方法
インストールした証明書が不要になった場合は以下の方法で削除することができます。
4.2.1. KDDI Flex Remote Access をご利用の場合
(1) AnyConnectのホーム画面のメニューから【診断】>【証明書の管理】を選択します。
(2) AnyConnectにインストールされている証明書が表示されます。削除対象の証明書を選択(長押し)して
証明書オプションメニューを表示させます。
46
Copyright ©KDDI Corporation All Rights Reserved.
(3) 【証明書の削除】をタップすると、『削除しますか?』のメッセージが表示されるので、該当のコモンネーム
であることをご確認の上【はい】をタップしてください。(不明な場合は、【証明書の詳細を表示】をタップす
ると証明書の詳細情報を確認できます。)
(4) 『証明書が正常に削除されました』のメッセージが表示されれば、証明書の削除は完了です。
47
Copyright ©KDDI Corporation All Rights Reserved.
4.2.2. KDDI ビジネスセキュア Wi-Fiをご利用の場合
(1) 【設定】>【Wi-Fi】より設定マークをタップします。次に【保存済みネットワーク】をタップします。
(2) 該当の証明書が設定されているネットワークを選択して、【設定を削除】します。
48
Copyright ©KDDI Corporation All Rights Reserved.
改版履歴
◆2012年 12月 17日 v1.0 リリース
◆2013年 2月 7日 v1.1
◆2013年 2月 21日 v1.2
◆2013年 3月 11日 v1.3
◆2013年 6月 12日 v1.4
◆2013年 9月 13日 v1.5
◆2013年 12月 13日 v1.6
◆2014年 3月 24日 v1.7 証明書カスタマーコントロールリリースによる修正
◆2014年 4月 7日 v1.8 注意事項追記
◆2014年 4月 23日 v1.9 証明書確認ページ修正
◆2014年 5月 12日 v2.0 端末への証明書インストール手順修正
◆2014年 11月 13日 v2.1 証明書インストールアプリのアップデートに伴い修正
◆2017年 3月 24日 v2.2 画面更新、誤記訂正、説明文追加
◆2017年 10月 24日 v2.3 OSバージョン追記、メールテンプレート本文修正
◆2017年 11月 29日 v2.4 デバイス IDアプリケーションの変更に伴う画面修正
◆2018年 2月 8日 v2.5 証明書の削除方法を追記
◆2019年 12月 19日 v2.6 Android10 の証明書インストール方法、証明書の対応 OSを追記