証明書インストールマニュアル -...

Copyright © KDDI Corporation All Rights Reserved.

KDDI Flex Remote Access

KDDI ビジネスセキュアＷｉ-Fi

証明書インストールマニュアル

Android™OS版

Ver.2.6

2019年 12月

KDDI株式会社

i

Copyright ©KDDI Corporation All Rights Reserved.

はじめに ........................................................................................................................................................ 1

1. 概要 ...................................................................................................................................................... 2

証明書インストールの概要 ............................................................................................................ 2

1.1.1. Android™端末への証明書インストール手順概要 ............................................................. 2

ご利用端末について ..................................................................................................................... 3

1.2.1. 証明書の対応 OS ........................................................................................................... 3

2. KDDI Flex Remote Access を利用するお客さまの証明書インストール手順 ............................................. 4

証明書発行通知メール ................................................................................................................. 4

Android™専用デバイス IDアプリケーションのインストール ............................................................ 7

Cisco AnyConnect への証明書のインストール ............................................................................. 9

Cisco AnyConnectを起動して確認する方法 .............................................................................. 21

3. KDDIビジネスセキュアWi-Fiをご利用になるお客さまの証明書インストール手順 .......................... 22

証明書発行通知メール ............................................................................................................... 22

Android™専用デバイス IDアプリケーションのインストール .......................................................... 25

Android™端末本体への証明書のインストール ........................................................................... 27

3.3.1. Android™ 4.0以上への証明書のインストール ............................................................... 27

3.3.2. Android™ 4.0未満への証明書のインストール ............................................................... 34

デバイスのネットワーク設定で確認する方法 ................................................................................ 39

証明書確認ページにアクセスして確認する方法 ........................................................................... 42

4. その他 ................................................................................................................................................... 44

4.1. エラーが発生した場合 .................................................................................................................. 44

4.2. インストールした証明書の削除方法 ............................................................................................... 45

1


はじめに

※本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更することがある旨をご了承くだ

さい。

※「KDDI Flex Remote Access」および「KDDI ビジネスセキュア Wi-Fi」の両サービス（以下「両サービス」）にお

いて証明書認証機能（以下「本機能」）のご利用前に、本資料を必ずお読みください。

※免責事項・注意事項をご承諾いただけない場合、本機能のご利用はお控えください。

本資料の一部または全部を両サービスの利用者もしくは運用者以外に対して開示・配布・譲渡すること、両サービ

ス以外の利用目的にて用いることを禁じます。

本資料は、両サービスにおいて本機能を利用する際に必要となる証明書をご利用端末にインストールする上で最

低限の事項のみ記述しております。KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細

心の注意を払っておりますが、この資料に記載された内容に準拠した手順にて利用された場合においても、端末

の機種や OS のバージョンにより証明書をインストールできない可能性があります。その場合は KDDI 法人営業

担当者までお問い合わせください。

設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじめご了承くださ

い。なお、問題点・変更点などを発見した場合は、お手数ですが KDDI 法人営業担当者までお気付きの点をご連

絡ください。今後の資料作成に反映させていただきます。

※両サービスでは、証明書の発行をサイバートラスト株式会社へ委託しており、サイバートラスト株式会社の『サ

イバートラストデバイス ID』を使用します。

※両サービスでは、それぞれのサービスで提供する証明書以外はご利用いただけません。既にサイバートラスト

社の証明書をご利用されている場合でも両サービスで提供する証明書以外のご利用はできません。

※本資料内の画面および証明書ダウンロード用 URL は実際とは異なる場合がありますので、あらかじめご了承く

ださい。

2


1. 概要

証明書インストールの概要

1.1.1. Android™端末への証明書インストール手順概要

お客さま管理者さま(以下、管理者さま)により発行された証明書を Android™端末へ個別に取得、インスト

ールすることができます。インストールまでの手順の概要は以下の通りです。

※ 証明書発行通知メールの送信者アドレス(Fromアドレス)は、システムの自動送信用アドレス<no-

[email protected]>のため、返信されても対応などできません。あらかじめご了承ください。

対応が必要な場合は、貴社管理者さまへご連絡をお願いします。

※ セキュリティ上、証明書の取得(インストール)期間が設けられています。発行通知メール受信後、下

記、取得期限内に証明書のインストールを完了させてください。

取得期限：証明書発効日（メール送信日）から7日間、または証明書の初回ダウンロードか

ら3日間

取得期限を超えると、証明書を取得できなくなります。その場合、管理者さまにて『取得可否変更』

の操作を行うことで、再度取得可能になります。（変更後も同様の取得期限があります）

※ 管理者さまが証明書発行時に指定したAndroid™端末以外には証明書をインストールできません。

① 管理者さまより証明書カスタマーコントロールにて証明書

の発行申請を実施

じ。

② 認証局(サイバートラスト)にて証明書の発行後、発行通知

のメールをシステムより送信

証明書の発行申請を行います。

③ 発行通知のメールに記載の URL より、証明書を取得する

ための専用アプリケーションを対象の端末にインストール

証明書の発行申請を行います。

④ 発行通知のメールに記載の URL に対象端末よりアクセス

して証明書をインストール

3


ご利用端末について

Android™端末で証明書をご利用いただける環境は以下の通りです。

1.2.1. 証明書の対応 OS

1.2.1.1. 証明書の対応 OSとインストール方法

証明書のインストールが可能なAndroid™OSならびに、インストール方法(専用アプリケーション)の対応状況

は以下の通りです。

証明書対応 OS 専用アプリケーション

Android™ 4.x ○

Android™ 5.x ○

Android™ 6.x ○

Android™ 7.x ○

Android™ 8.x ○

Android™ 9.x ○

Android™ 10.x ○

※ 証明書のインストールには、標準ブラウザおよびAndroid™専用デバイスIDアプリケーションが必要になりま

す。

※ Wi-Fi経由でAndroid™専用デバイスIDアプリケーションのインストールを行う場合、ファイアウォールのアウト

バウンドに対して5228(TCP,UDP)はブロックしないでください。LTEなどで通信を行う場合は意識していただく

必要はありません。

※ 「KDDI FRE」では、Android™4.0以降の端末でのみご利用可能です。

1.2.1.2. 証明書のインストール先

ご利用のKDDIサービスによって、証明書のインストール先が異なります。以下の表を参考に該当するセクシ

ョンを参照してください。

ご利用のサービス証明書インストール先本マニュアル該当セクション

KDDI Flex Remote Access(FRE) Cisco AnyConnect 第 2章

KDDI ビジネスセキュアWi-Fi Android™本体(OS) 第 3章

※ 「KDDI FRE」および、「KDDI ビジネスセキュアWi-Fi」の両サービスをご利用の場合は、第2章および第3章を

実施します(Cisco AnyConnectおよびAndroid™本体にインストールします)。インストールの際は、どちらを

先に実施しても問題はありません。

4


2. KDDI Flex Remote Access を利用するお客さまの証明書インストー

ル手順

ここでは、Android™端末で「KDDI Flex Remote Access(KDDI FRE)」を利用するお客さまの証明書をインスト

ールする際の手順について説明します。

「KDDI ビジネスセキュア Wi-Fi」を利用する場合は『3. KDDI ビジネスセキュア Wi-Fi をご利用になるお客さまの

証明書インストール手順』を行ってください。

MACアドレスの設定変更(Android™10以上のみ)

Android™10 以上の端末では、証明書のインストールに際して MAC アドレスに関する設定を変更していただく必

要があります(設定変更を行わないと証明書のインストールができません)。設定変更方法は以下となります。

① 【設定】→【ネットワーク】→【Wi-Fi】から、接続中のWi-Fiを選択します。

② 【詳細設定】→【MACアドレスタイプ】にて、「端末(デバイス)のMAC」を選択します。

※表記は端末によって異なる場合がございます。

5


証明書発行通知メール

インストールする Android™端末にて、証明書発行通知のメールを確認します。

件名：サイバートラストデバイス ID 発行のお知らせ

KDDI株式会社の申請により、デバイス ID が発行されました。

以下の手順に従い、デバイス ID をインストールしてください。

デバイス ID は発行から 7 日を経過するとインストールできなくなります。

お早めのインストールをお願いいたします。

発行から 7 日を経過した場合は、管理者へお問い合わせください。

手順 1：

Androidで以下の URLにアクセスして Android 専用デバイス IDアプリケーションをインストールしてくださ

い。

※URLをタップした後、「アプリを選択」ダイアログで「Playストア」または「マーケット」を選択してください。

※無線 LAN経由でアクセスした場合はインストールできないことがありますので、3G回線でアクセスして

ください。

※最新のバージョンでのみ動作が保証されます。すでに Android専用デバイス ID アプリケーションをイン

ストール済みの場合でも、URLをタップし最新のバージョンをインストールしてください。

http://market.android.com/details?id=jp.ne.cybertrust.deviceid

手順 2：

Android で以下の URLにアクセスして AnyConnectをインストールしてください。


※インストール完了後に AnyConnectを起動してください。

※AnyConnect が英語の同意確認画面を表示します。利用規約をご確認の上、承認してください。

※オプションメニューから"設定" > "外部制御" > "プロンプト"の順にタップしてください。

https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.avf

手順 3：

Androidで以下の URLにアクセスしてデバイス ID を AnyConnectにインストールしてください。

※URLにアクセスすると、Android専用デバイス ID アプリケーションが起動します。

※Android専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ

さい。

※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。

※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。

https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=G3k&pd=DeviceiD_KDDI_Andr

oid_IMEI_Cisco&rd=201711210242416&rfd=gYnW8oOa&cst=1

手順 4：

Androidで以下の URLにアクセスして AnyConnectのネットワーク設定をしてください。

※AnyConnect の起動を求められますので、「OK」をタップしてください。

※ネットワーク設定の作成が成功した場合 Successfully…から始まるダイアログが表示されますので、

「OK」をタップしてください。

https://cybertrust.deviceid.ne.jp/ee/anyConnectVpn.jsp/an=&ah=&ac=and%40cybertrust

手順 5：

無線 LANや Webのアクセスで機器認証を利用する場合、Androidで以下の URLにアクセスしてデバイ

ス ID をインストールしてください。



さい。



※証明書の名前の入力を求められますので、任意の名前を入力してください。

※画面ロック方法によっては、証明書インストール時に認証情報ストレージパスワード入力を求められる

6


ことがあります。

※Android 4.3 以降をご利用の場合、証明書インストール時に認証情報の使用に関する選択肢が表示さ

れます。

証明書の用途に合わせて「VPN とアプリ」もしくは、「Wi-Fi」を選択してください。

https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=GXX&pd=DeviceiD_KDDI_And

roid_IMEI_Cisco&rd=2017XXXXXXXX16&rfd=XXXXXXXXX

デバイス ID 情報

リクエスト ID : 2017XXXXXXXXXX

コモンネーム : (idname)@(suffixname)

シリアル番号 : 34XXXXXX

証明書有効期間: 2017/XX/XX-XX:XX:XX - 2022/XX/XX-XX:XX:XX

デバイス ID のインストールについてご不明な点がありましたら、

貴社システム管理者さまへお問い合わせください。

------------------------------------------

KDDI株式会社

証明書発行担当

------------------------------------------

※ OS のアップデートや端末ベンダーによっては、文言や動作が変更されている場合があります。

7


Android™専用デバイス IDアプリケーションのインストール

本アプリケーションは、証明書をインストールする際の端末識別情報を元に、インストール可否を厳格にチェックし

た上で証明書をインストールするものとなります。

（１）証明書の発行処理が終わると、証明書発行通知先（ユーザー）に証明書発行通知メールが届きます。発

行通知メールの内容は、2.1の通りです。

（２）証明書発行通知メールに記載されている手順 1 の URL をタップして、証明書をインストールするための

専用アプリケーションをインストールします。

（３）『アプリを選択』ダイアログで「Play ストア」を選択してください。

8


（４）『インストール』ボタンをタップし、Android™専用デバイス IDアプリケーション『サイバートラストデバイス

ID for Android』をインストールします。

【ご注意】

Google Playストアからダウンロードできない場合、KDDI 法人営業担当者にお問い合わせください。

9


Cisco AnyConnect への証明書のインストール※

ここでは、ユーザーがCisco AnyConnect に証明書をインストールする方法について説明します。

※ Android™専用デバイスIDアプリケーションのインストールを行っていない場合は、『2.2 Android™専用デバイ

スIDアプリケーションのインストール』に従って、Android™専用デバイスIDアプリケーションをインストールし

た上で、本手順で証明書のインストールを行ってください。

（１） Cisco AnyConnectのインストールをします。証明書発行通知メールに記載されている手順 2の URLに

アクセスし、Cisco AnyConnect をインストールしてください。『アプリを選択』ダイアログが表示された場

合は、『Play ストア』または『マーケット』を選択してください。既に Cisco AnyConnect をインストールして

いる場合、本ステップは不要です。（３）に進んでください。

※ OS のアップデート、端末ベンダー、Cisco AnyConnect ICS+ のアップデートにより、文言や動作が変更されている場合があり

ます。

Cisco AnyConnect

インストール URL

10


（２） Cisco AnyConnect をインストールします。

【ご注意】

Google Playストアからダウンロードできない場合、記載されているデベロッパーにお問い合わせく

ださい。

11


（３）インストール完了後に、AnyConnect を起動してください。同意画面を表示します。記載内容をご確認後、

『OK』をタップしてください。

（４）メニューより、『Setting』をタップしてから、『外部制御』をタップしてください。

12


（５）『プロンプト』を設定してください。その後、メール画面に戻ってください。

13


（６）証明書発行通知メールに記載されている手順 3の URLをタップします。

14


（７） Android™専用デバイス ID アプリケーションが起動し、同意確認画面が表示されます。『送信情報』『利用用

途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。

利用規約の内容をご確認後、『戻る』をタップしてください。

スクロールして最後まで確認してください。

15


（８）証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明書

の取得』ボタンが有効になります。パスワードには『数字で 6 文字以上、12 文字以下の任意の値』を指定し

てください。

1.にてパスワードを指定した後、2にて『証明書の取得』ボタンをタップしてください。

※入力したパスワードは後の手順で必要になります。忘れないようにしてください。

【ご注意】

デフォルトで起動するブラウザが指定されている場合、『証明書の取得』をタップした後の背景が白く

表示されることがあります。デバイスIDのインストールには問題ありませんので、そのまま作業を行っ

てください。

証明書をインストールするために必要な情報

16


（９）証明書を AnyConnect の証明書ストアにインポートすることへの確認ダイアログが表示されます。『はい』を

タップしてください。

17


（１０）『証明書をインポートしています。お待ちください』と表示され、その後『パスワードを入力してください』と

表示されるので、（8）で設定したパスワードを入力して『接続』をタップします。

18


（１１）『証明書バンドルが正常にインポートされました。』と表示されて証明書のインストールは完了です。『OK』

をタップしてください。

タップ後は、Android™のホームボタンでホームに戻ってください。

※端末によってはエラーがでる場合があります。AnyConnect を立ち上げて証明書をインポートできているか

をご確認ください。AnyConnectが証明書をインポートできていれば問題ありません。

19


（１２）証明書発行通知メールに記載されている手順 4は必要がないため、作業は実施しません。

仮に手順 4を実施した場合、以下の画面が表示されますが、インストールに影響はありません。

20


（１３）「KDDI ビジネスセキュア Wi-Fi」を合わせてご利用になる場合は、Android™端末本体にも証明書をイ

ンストールする必要があるため、証明書発行通知メールに記載されている手順 5の URLにアクセスします。

以降のオペレーションは『3.2 Android端末本体への証明書のインストール』をご参照ください。

「KDDI FRE」のみのご利用の場合は、手順 5 を実施する必要はありません。証明書のインストール

作業は終了になります。

21


Cisco AnyConnect を起動して確認する方法

（１） Cisco AnyConnectを起動し、『接続』＞『新しいVPN接続の追加』＞『詳細プリファレンス』＞『証明書』と

タップします。

以下のように、『自動』にチェックが入り、お客さまのCommon Name（CN）の証明書が表示されているこ

とを確認ください。

・『自動』にチェック

・Common Name の表示

22


3. KDDIビジネスセキュアWi-Fiをご利用になるお客さまの証明書

インストール手順

ここでは、Android™端末で「KDDI ビジネスセキュア Wi-Fi」を利用するお客さまの証明書をインストールする際

の手順について説明します。

「KDDI Flex Remote Access (FRE)」を利用する場合は『2. KDDI Flex Remote Access を利用するお客さまの

証明書インストール手順』を行ってください。

MACアドレスの設定変更(Android™10以上のみ)

Android™10 以上の端末では、証明書のインストールに際して MAC アドレスに関する設定を変更し

ていただく必要があります(設定変更を行わないと証明書のインストールができません)。設定変更方

法は以下となります。

③ 【設定】→【ネットワーク】→【Wi-Fi】から、接続中のWi-Fiを選択します。

④ 【詳細設定】→【MACアドレスタイプ】にて、「端末(デバイス)のMAC」を選択します。

※表記は端末によって異なる場合がございます。

23


証明書発行通知メール

インストールする Android™端末にて、証明書発行通知のメールを確認します。

件名：サイバートラストデバイス ID 発行のお知らせ

KDDI株式会社の申請により、デバイス ID が発行されました。

以下の手順に従い、デバイス ID をインストールしてください。

デバイス ID は発行から 7 日を経過するとインストールできなくなります。

お早めのインストールをお願いいたします。

発行から 7 日を経過した場合は、管理者へお問い合わせください。

手順 1：

Androidで以下の URLにアクセスして Android 専用デバイス IDアプリケーションをインストールしてくださ

い。


※無線 LAN経由でアクセスした場合はインストールできないことがありますので、3G回線でアクセスして

ください。

※最新のバージョンでのみ動作が保証されます。すでに Android専用デバイス ID アプリケーションをイン

ストール済みの場合でも、URLをタップし最新のバージョンをインストールしてください。

http://market.android.com/details?id=jp.ne.cybertrust.deviceid

手順 2：

Android で以下の URLにアクセスして AnyConnectをインストールしてください。


※インストール完了後に AnyConnectを起動してください。

※AnyConnect が英語の同意確認画面を表示します。利用規約をご確認の上、承認してください。

※オプションメニューから"設定" > "外部制御" > "プロンプト"の順にタップしてください。

https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.avf

手順 3：

Androidで以下の URLにアクセスしてデバイス ID を AnyConnectにインストールしてください。



さい。



https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=G3k&pd=DeviceiD_KDDI_Andr

oid_IMEI_Cisco&rd=201711210242416&rfd=gYnW8oOa&cst=1

手順 4：

Androidで以下の URLにアクセスして AnyConnectのネットワーク設定をしてください。

※AnyConnect の起動を求められますので、「OK」をタップしてください。

※ネットワーク設定の作成が成功した場合 Successfully…から始まるダイアログが表示されますので、

「OK」をタップしてください。

https://cybertrust.deviceid.ne.jp/ee/anyConnectVpn.jsp/an=&ah=&ac=and%40cybertrust

手順 5：

無線 LANや Webのアクセスで機器認証を利用する場合、Androidで以下の URLにアクセスしてデバイ

ス ID をインストールしてください。



さい。



※証明書の名前の入力を求められますので、任意の名前を入力してください。

※画面ロック方法によっては、証明書インストール時に認証情報ストレージパスワード入力を求められる

24


ことがあります。

※Android 4.3 以降をご利用の場合、証明書インストール時に認証情報の使用に関する選択肢が表示さ

れます。

証明書の用途に合わせて「VPN とアプリ」もしくは、「Wi-Fi」を選択してください。

https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=GXX&pd=DeviceiD_KDDI_And

roid_IMEI_Cisco&rd=2017XXXXXXXX16&rfd=XXXXXXXXX

デバイス ID 情報

リクエスト ID : 2017XXXXXXXXXX

コモンネーム : (idname)@(suffixname)

シリアル番号 : 34XXXXXX

証明書有効期間: 2017/XX/XX-XX:XX:XX - 2022/XX/XX-XX:XX:XX

デバイス ID のインストールについてご不明な点がありましたら、

貴社システム管理者さまへお問い合わせください。

------------------------------------------

KDDI株式会社

証明書発行担当

------------------------------------------

※ OS のアップデートや端末ベンダーによっては、文言や動作が変更されている場合があります。

25


Android™専用デバイス IDアプリケーションのインストール

本アプリケーションは、証明書をインストールする際の端末識別情報を元に、インストール可否を厳格にチェックし

た上で証明書をインストールするものとなります。

（１）証明書の発行処理が終わると、証明書発行通知先（ユーザー）に証明書発行通知メールが届きます。発

行通知メールの内容は、3.1の通りです。

（２）証明書発行通知メールに記載されている手順 1 の URL をタップして、証明書をインストールするための

専用アプリケーションをインストールします。

（３）『アプリを選択』ダイアログで『Play ストア』を選択してください。

26


（４）『インストール』ボタンをタップし、Android 専用デバイス ID アプリケーション『サイバートラストデバイス

ID for Android』をインストールします。

【ご注意】

Google Playストアからダウンロードできない場合、KDDI 法人営業担当者にお問い合わせください。

27


Android™端末本体への証明書のインストール

ここでは、ユーザーがAndroid™端末本体に証明書をインストールする方法について説明します。お使いの

Android™のバージョンによって、『3.3.1 Android 4.0以上への証明書のインストール』または『3.3.2 Android 4.0

未満への証明書のインストール』を参照してください。

※ Android™専用デバイスIDアプリケーションのインストールを行っていない場合は、『3.2 Android専用デバイ

スIDアプリケーションのインストール』に従って、Android™専用デバイスIDアプリケーションをインストールし

た上で、本手順で証明書のインストールを行ってください。

3.4.1. Android™ 4.0以上への証明書のインストール

※ 本手順はAndroid™ 4.4の画面となります。

※ Android™ のバージョンにより(4),(7)の使用証明書の選択項目は表示されない場合があります。

（１）証明書発行通知メールに記載されている手順 5 の URL をタップします。（手順 2~4 は実行する必要は

ありません）

28


（２） Android™専用デバイス ID アプリケーションが起動し、同意確認画面が表示されます。『送信情報』『利

用用途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。



29


（３）証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明

書の取得』ボタンが有効になります。パスワードには『数字で 6 文字以上、12 文字以下の任意の値』を

指定してください。

1.にてパスワードを指定した後、2にて『証明書の取得』ボタンをタップしてください。

※入力したパスワードは後の手順で必要になります。忘れないようにしてください。

（４）


30


ルート認証局証明書（第一世代）をインストールする画面が表示されるので、使用対象『Wi-Fi』を選択し、

『OK』をタップします。

31


（５）初めて認証情報ストレージをご利用になる場合は、お客さまが設定した PIN（あるいはパスワード、パタ

ーン）の入力を求められます。

未設定の場合は、以下の画面より『設定』をタップして画面ロックの設定を行ってください。

※PINの場合、手順（3）で入力したパスワードとは別に設定する必要があります。

※初めてのご利用でない場合は、この画面は表示されません。

【ご参考】

Android™ では、認証情報ストレージのパスワードを設定する必要があります。初めて認証情報ス

トレージをご利用になる場合は、認証情報ストレージのパスワードを設定する必要があります。任意

の8文字以上の英数字を入力し、『OK』をタップします。

(認証情報ストレージとは、Android™が証明書を管理するための領域です。この領域へ証明書をイ

ンストールする際には認証情報ストレージのパスワードが必要です。ただし、端末によっては仕様に

より認証情報ストレージの設定が不要の場合もあります)

32


（６）証明書を抽出するためのパスワードとして、（3）で設定したパスワードを入力します。「OK」をタップすると

抽出しますので、しばらくお待ちください。

（７）下記画面では、任意の証明書名を入力し、使用証明書を「Wi-Fi」を選択し、「OK」をタップします。

※「KDDI ビジネスセキュア Wi-Fi」では、接続する際に証明書を選択していただきますので、本証明書

が「KDDI ビジネスセキュア Wi-Fi」で使う証明書である事が後に分かるよう証明書名を指定してくださ

い。

任意の証明書名を指定してく

ださい。

※入力文字種等の制限につ

いては、端末メーカーにお問

い合わせください。

33


（８）「（証明書名）がインストールされました。」と表示されると、インストールは完了です。

34


3.4.2. Android™ 4.0未満への証明書のインストール

（１）証明書発行通知メールに記載されている手順 5 の URL をタップします。（手順 2~4 は実行する必要は

ございません。）

35


（２） Android™専用デバイス ID アプリケーションが起動します。同意確認画面が表示されます。『送信情報』

『利用用途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。



36


（３）証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明

書の取得』ボタンが有効になります。パスワードには「数字で 6 文字以上、12 文字以下の任意の値」を

指定してください。

1.にてパスワードを指定した後、2にて「証明書の取得」ボタンをタップしてください。

※入力したパスワードは後の手順で必要になりますので、忘れないようにしてください。

（４）証明書を抽出するためのパスワードとして、（3）で設定したパスワードを入力します。「OK」をタップすると

抽出しますので、しばらくお待ちください。


37


（５）初めて認証情報ストレージをご利用になる場合は、お客さまが設定した PIN（あるいはパスワード、パタ

ーン）の入力を求められます。

未設定の場合は、以下の画面より「設定」をタップして画面ロックの設定を行ってください。

※PINの場合、手順（２）で入力したパスワードとは別に設定する必要がございます。

※初めてのご利用でない場合は、この画面は表示されません。

【ご参考】

Android™ では、認証情報ストレージのパスワードを設定する必要があります。初めて認証情報ス

トレージをご利用になる場合は、認証情報ストレージのパスワードを設定する必要があります。任意

の8文字以上の英数字を入力し、『OK』をタップします。

(認証情報ストレージとは、Android™が証明書を管理するための領域です。この領域へ証明書をイ

ンストールする際には認証情報ストレージのパスワードが必要です。ただし、端末によっては仕様に

より認証情報ストレージの設定が不要の場合もあります)

38


（６）下記画面では、任意の証明書名を入力し、使用証明書の『Wi-Fi』を選択し、『OK』をタップします。

※「KDDI ビジネスセキュア Wi-Fi」では、接続する際に証明書を選択していただきますので、本証明書

が「KDDI ビジネスセキュア Wi-Fi」で使う証明書である事が後から分かるよう、証明書名を指定してくだ

さい。

（７）『（証明書名）がインストールされました。』と表示されると、インストールは完了です。

任意の証明書名を指定してく

ださい。

※入力文字種などの制限に

ついては、端末メーカーにお

問い合わせください。

39


デバイスのネットワーク設定で確認する方法

Wi-Fi設定で確認する手順を説明します。

（１）『設定』をタップします。

40


（２）『無線とネットワーク』の『Wi-Fi』をタップします。

（３）証明書による認証を行うWi-Fiネットワークをタップします。

41


（４）『ユーザー証明書』の選択欄をタップします。

（５）証明書の一覧に、インストールしたデバイスID証明書の名前が存在していることを確認します。

42


証明書確認ページにアクセスして確認する方法

Android™ 4.0以上の場合、標準ブラウザでサイバートラスト社の提供する証明書確認ページにアクセスする

ことで、証明書のインストールを確認することができます。

（１）確認したい Android™ 端末で標準ブラウザを起動し、以下のURLにアクセスします。

証明書確認ページURL

https://cybertrust.deviceid.ne.jp/confirm.info/

（２）『証明書を確認する』をタップします。

https://cybertrust.deviceid.ne.jp/confirm.info/

43


（３）デバイスID証明書を選択し、『許可』をタップします。

（４）確認結果が表示されます。

44


4. その他

4.1. エラーが発生した場合

ここではエラーが発生してインストールができない場合について説明します。

この画面が表示され、Android™端末へ証明書をインストールできない原因としては、以下が考えられます。

証明書発行申請で利用したAuth-IDに指定した値が間違っている。

Auth-IDに指定しているMACアドレスの英字が大文字になっているかなど、管理者さまにお問い合わせく

ださい。間違っていた場合は、正しいMACアドレスで改めて発行し、間違えて発行した証明書を失効して

ください。

auのAndroid™端末(6.0未満)にて、申請時のAuth-IDにIMEIを指定している。

auのAndroid™端末では、IMEIでなく、MACアドレスを指定して証明書の発行申請をしてください。

ただし、Android™6.0以上では、MACアドレスでなく、IMEIを指定して証明書の発行申請をしてください。

証明書の発行から7日が経過してインストールができなくなっている。

インストール可能な期間が経過して取得できない設定になっています。管理者さまを通じて証明書の取

得可否変更を行ってください。

証明書の初回ダウンロードから3日が経過してインストールができなくなっている。

インストール可能な期間が経過して取得できない設定になっています。管理者さまを通じて証明書の取

得可否変更を行ってください。

45


4.2. インストールした証明書の削除方法

インストールした証明書が不要になった場合は以下の方法で削除することができます。

4.2.1. KDDI Flex Remote Access をご利用の場合

（１） AnyConnectのホーム画面のメニューから【診断】＞【証明書の管理】を選択します。

（２） AnyConnectにインストールされている証明書が表示されます。削除対象の証明書を選択（長押し）して

証明書オプションメニューを表示させます。

46


（３）【証明書の削除】をタップすると、『削除しますか？』のメッセージが表示されるので、該当のコモンネーム

であることをご確認の上【はい】をタップしてください。（不明な場合は、【証明書の詳細を表示】をタップす

ると証明書の詳細情報を確認できます。）

（４）『証明書が正常に削除されました』のメッセージが表示されれば、証明書の削除は完了です。

47


4.2.2. KDDI ビジネスセキュア Wi-Fiをご利用の場合

（１）【設定】＞【Wi-Fi】より設定マークをタップします。次に【保存済みネットワーク】をタップします。

（２）該当の証明書が設定されているネットワークを選択して、【設定を削除】します。

48


改版履歴

◆2012年 12月 17日 v1.0 リリース

◆2013年 2月 7日 v1.1

◆2013年 2月 21日 v1.2

◆2013年 3月 11日 v1.3

◆2013年 6月 12日 v1.4

◆2013年 9月 13日 v1.5

◆2013年 12月 13日 v1.6

◆2014年 3月 24日 v1.7 証明書カスタマーコントロールリリースによる修正

◆2014年 4月 7日 v1.8 注意事項追記

◆2014年 4月 23日 v1.9 証明書確認ページ修正

◆2014年 5月 12日 v2.0 端末への証明書インストール手順修正

◆2014年 11月 13日 v2.1 証明書インストールアプリのアップデートに伴い修正

◆2017年 3月 24日 v2.2 画面更新、誤記訂正、説明文追加

◆2017年 10月 24日 v2.3 OSバージョン追記、メールテンプレート本文修正

◆2017年 11月 29日 v2.4 デバイス IDアプリケーションの変更に伴う画面修正

◆2018年 2月 8日 v2.5 証明書の削除方法を追記

◆2019年 12月 19日 v2.6 Android10 の証明書インストール方法、証明書の対応 OSを追記

証明書インストールマニュアル -...

Documents