スマートフォン(iOS、Android)にオレオレ証明書がインストールできない?

※この記事にはプロモーションが含まれています。

スマホでオレオレ証明書を使うために、ルート証明書をインポート/インストールすることはできるのか?

スマートフォン(iOS、Android)でオレオレ証明書を使いたい!

パブリックな認証局から発行された証明書ではなく、自己署名の証明書(オレオレ証明書)を使う場合には、ルート証明書をクライアント環境にインストールしなければなりません。

ルート証明書って何?という場合は以下の記事をご覧ください。

ルート証明書とは?簡単にわかるルート証明書の役割
こんにちは。今回はルート証明書にはどんな役割があって、どこに入っていなければならないのかなどを、わかりやすく説明してみました。 ルート証明書とは?わかりやすく説明してみた SSL通信を行うため...

 

iOSとAndroidで動作するスマートフォンでもオレオレ証明書を使うことはできるのですが、その前にルート証明書をインストールしなければなりません。

IEやFirefoxであれば簡単にインポートできますが、スマートフォンだとどうやってインストールすれば良いのか分からないと。

でも、簡単にできるのでその方法をご紹介しますね。

iOSとAndroidへのルート証明書のインストール方法

iOSとAndroidでやり方が違うので、それぞれの手順をご紹介しています。

今回はシマンテックのテスト用SSLサーバ証明書を使っていますので、以下のサイトからルート証明書をダウンロードしてください。

テスト用無料SSLサーバ証明書 ルート証明書(3階層接続用)
https://www.jp.websecurity.symantec.com/repository/trial_root/TrialRoot3tier_new.html

iOSへルート証明書をインストールする

まずは、iOSです。

  1. ルート証明書を.cer .crt .pemという形式(どれでもよい)で保存します。
  2. メールでiPhoneやiPadへ送ります。
  3. 受け取ったiOS側でファイルを開こうとすると以下のような画面になるので、そのままインストールします。「インストール」をクリック
  4. 警告画面が表示されます(ルートを入れるのは危険な行為でもあるので警告を出します)
  5. インストール完了です。

※追記

iOS 10.3 以降では、上記の手順に加え、追加の設定が必要になっています。追加設定については以下のサイトを参照してください。

iPhoneのiOSでオレオレ証明書を使うことはできるのか?
今回はiPhoneでオレオレ証明書を使うことができるのか?についての内容です通常の利用で、あんまりiPhoneでオレオレ証明書を使う機会もないと思いますが、iOSとしてオレオレ証明書を使用することができるのか気になったの...

Androidへルート証明書をインストールする

お次はAndroidです。

Androidの場合は、.cer もしくは .crtの拡張子で保存するようにしてください。

  1. ルート証明書を端末へメールで送ります。SDカードに保存して持ってきてもOKです。
  2. 設定アイコン > [ユーザー設定] > [セキュリティ] > [認証情報ストレージ] > [ストレージからのインストール] に移動します。(Androidのバージョンでちょっと違うかもしれません)
  3. インストールする証明書のファイル名をタップします。
  4. [OK] をタップします。

まとめ

iOS、Android共に簡単にルート証明書をインポートすることが出来ました。

ガラケーの場合はルート証明書のインポートなんてすることできなかったので、やっぱりこういうところでも、スマホは携帯電話というよりも、PCなんだよなぁ、と感じますね。

ちなみに、信頼された認証局のルート証明書であれば大丈夫ですが、ルート証明書をインストールするということは、へんてこな証明書を信頼することになる可能性のあるリスクを伴う行為です。むやみにインストールするのは危険な行為なので注意してくださいね。

保存

コメント