各端末へのクライアント証明書のインストール

androidiosubuntuへクライアント証明書をインストールした際のメモ

インストール方法が端末によって癖があるので少しハマった。

ちなみに証明書はCAを構築して作成したが、作成方法は他のサイトで見つかるので割愛。

ios

ios バージョン:9.3.5(ipad miniの結構古いやつ)

webサーバから証明書をダウンロードしてインストールしようと試みるが、chromeではダウンロードしたあとのインストールが出来ない。

Safariでダウンロードすると、設定に切り替わり、インストール出来る。 (メール経由でも出来るようである)

android

android バージョン:6.0.1

同じくwebサーバからダウンロードする。

ダウンロードするものの、「インストール出来ませんでした。証明書ファイルが読み取れませんでした」と表示が出る。

設定→セキュリティ→情報セキュリティ→証明書のインストールからインストールすると正常にインストール出来る。

(webから安易にインストール出来ないようにということなのだろうか)

なお、インストールした証明書の一覧を出したり、個別にクライアント証明書を削除する機能もなさそうである。

ubuntu

ダウンロードしてダブルクリックするとGnome2 key strageにインストール出来るがブラウザとの連携が不明のため、chromeで個別に設定(インストール)した。

多分連携が出来ると思うが、よくわかっていない。

追記

CRLを作成してApacheの設定をしたが、うまく動作せずハマったのでメモ。 /var/log/httpd/ssl_error_logに以下のエラーが出ており、Apacheのコンフィグを変更した。

 X.509 CRL storage locations configured, but CRL checking (SSLCARevocationCheck) is not enabled

Apacheに以下を追記して解消

 SSLCARevocationCheck chain

参考: https://stackoverflow.com/questions/23939112/apache-not-checking-crl-for-revoked-certificates