android、ios、ubuntuへクライアント証明書をインストールした際のメモ
インストール方法が端末によって癖があるので少しハマった。
ちなみに証明書はCAを構築して作成したが、作成方法は他のサイトで見つかるので割愛。
ios
ios バージョン:9.3.5(ipad miniの結構古いやつ)
webサーバから証明書をダウンロードしてインストールしようと試みるが、chromeではダウンロードしたあとのインストールが出来ない。
Safariでダウンロードすると、設定に切り替わり、インストール出来る。 (メール経由でも出来るようである)
android
android バージョン:6.0.1
同じくwebサーバからダウンロードする。
ダウンロードするものの、「インストール出来ませんでした。証明書ファイルが読み取れませんでした」と表示が出る。
設定→セキュリティ→情報セキュリティ→証明書のインストールからインストールすると正常にインストール出来る。
(webから安易にインストール出来ないようにということなのだろうか)
なお、インストールした証明書の一覧を出したり、個別にクライアント証明書を削除する機能もなさそうである。
ubuntu
ダウンロードしてダブルクリックするとGnome2 key strageにインストール出来るがブラウザとの連携が不明のため、chromeで個別に設定(インストール)した。
多分連携が出来ると思うが、よくわかっていない。
追記
CRLを作成してApacheの設定をしたが、うまく動作せずハマったのでメモ。 /var/log/httpd/ssl_error_logに以下のエラーが出ており、Apacheのコンフィグを変更した。
X.509 CRL storage locations configured, but CRL checking (SSLCARevocationCheck) is not enabled
Apacheに以下を追記して解消
SSLCARevocationCheck chain
参考: https://stackoverflow.com/questions/23939112/apache-not-checking-crl-for-revoked-certificates