Copyright © KDDI Corporation All Rights Reserved.
KDDI Flex Remote Access
KDDI ビジネスセキュアWi-Fi
証明書インストールマニュアル
Android
™
OS 版
Ver.2.5
2018 年 2 月
KDDI 株式会社
はじめに ... 1 1. 概要 ... 2 証明書インストールの概要 ... 2 1.1. 1.1.1. Android™端末への証明書インストール手順概要 ... 2 ご利用端末について ... 3 1.2. 1.2.1. 証明書の対応 OS ... 3 2. KDDI Flex Remote Access を利用するお客さまの証明書インストール手順 ... 4 証明書発行通知メール ... 4 2.1. Android™専用デバイス ID アプリケーションのインストール ... 6 2.2. Cisco AnyConnect への証明書のインストール ... 8 2.3. Cisco AnyConnect を起動して確認する方法 ... 20 2.4. 3. KDDI ビジネスセキュア Wi-Fi をご利用になるお客さまの証明書インストール手順 ... 21 証明書発行通知メール ... 21 3.1. Android™専用デバイス ID アプリケーションのインストール ... 23 3.2. Android™端末本体への証明書のインストール ... 25 3.3. 3.3.1. Android™ 4.0 以上への証明書のインストール ... 25 3.3.2. Android™ 4.0 未満への証明書のインストール ... 32 デバイスのネットワーク設定で確認する方法 ... 37 3.4. 証明書確認ページにアクセスして確認する方法 ... 40 3.5. 4. その他 ... 42 4.1. エラーが発生した場合 ... 42 4.2. インストールした証明書の削除方法 ... 43
1
Copyright ©KDDI Corporation All Rights Reserved.
はじめに
※本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更する事がある旨をご了承くださ い。
※「KDDI Flex Remote Access」および「KDDI ビジネスセキュア Wi-Fi」の両サービス(以下「両サービス」)にお いて証明書認証機能(以下「本機能」)のご利用前に、本資料を必ずお読みください。 ※免責事項・注意事項をご承諾いただけない場合、本機能のご利用はお控えください。 本資料の一部または全部を両サービスの利用者もしくは運用者以外に対して開示・配布・譲渡すること、両サービ ス以外の利用目的にて用いることを禁じます。 本資料は、両サービスにおいて本機能を利用する際に必要となる証明書をご利用端末にインストールする上で最 低限の事項のみ記述しております。KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細 心の注意を払っておりますが、この資料に記載された内容に準拠した手順にて利用された場合においても、端末 の機種や OS のバージョンにより証明書をインストールできない可能性があります。その場合は KDDI 法人営業 担当者までお問い合わせください。 設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじめご了承くださ い。なお、問題点・変更点などを発見した場合は、お手数ですが KDDI 法人営業担当者までお気付きの点をご連 絡ください。今後の資料作成に反映させていただきます。 ※両サービスでは、証明書の発行をサイバートラスト株式会社へ委託しており、サイバートラスト株式会社の『サ イバートラスト デバイス ID』を使用します。 ※両サービスでは、それぞれのサービスで提供する証明書以外はご利用いただけません。既にサイバートラスト 社の証明書をご利用されている場合でも両サービスで提供する証明書以外のご利用はできません。 ※本資料内の画面および証明書ダウンロード用 URL は実際とは異なる場合がありますので、あらかじめご了承く ださい。
1. 概要
証明書インストールの概要
1.1.
1.1.1. Android™端末への証明書インストール手順概要 お客さま管理者さま(以下、管理者さま)により発行された証明書を Android™端末へ個別に取得、インスト ールすることができます。インストールまでの手順の概要は以下の通りです。 ※ 証明書発行通知メールの送信者アドレス(Fromアドレス)は、システムの自動送信用アドレス<no-reply@deviceid.kddi.ne.jp>のため、返信されても対応などできません。あらかじめご了承ください。 対応が必要な場合は、貴社管理者さまへご連絡をお願いします。 ※ セキュリティ上、証明書の取得(インストール)期間が設けられています。発行通知メール受信後、下 記、取得期限内に証明書のインストールを完了させてください。 取得期限: 証明書発効日(メール送信日)から7日間、または証明書の初回ダウンロードか ら3日間 取得期限を超えると、証明書を取得できなくなります。その場合、管理者さまにて『取得可否変更』 の操作を行うことで、再度取得可能になります。(変更後も同様の取得期限があります) ※ 管理者さまが証明書発行時に指定したAndroid™端末以外には証明書をインストールできません。 ① 管理者さまより証明書カスタマーコントロールにて証明書 の発行申請を実施 じ。 ② 認証局(サイバートラスト)にて証明書の発行後、発行通知 のメールをシステムより送信 証明書の発行申請を行います。 ③ 発行通知のメールに記載の URL より、証明書を取得する ための専用アプリケーションを対象の端末にインストール 証明書の発行申請を行います。 ④ 発行通知のメールに記載の URL に対象端末よりアクセス して証明書をインストール3
Copyright ©KDDI Corporation All Rights Reserved.
ご利用端末について
1.2.
Android™端末で証明書をご利用いただける環境は以下の通りです。 1.2.1. 証明書の対応 OS 1.2.1.1. 証明書の対応 OS とインストール方法 証明書のインストールが可能なAndroid™OSならびに、インストール方法(専用アプリケーション)の対応状況 は以下の通りです。 証明書対応 OS 専用アプリケーション Android™ 4.x ○ Android™ 5.x ○ Android™ 6.x ○ Android™ 7.x ○ ※ 証明書のインストールには、標準ブラウザおよびAndroid™専用デバイスIDアプリケーションが必要になりま す。 ※ Wi-Fi経由でAndroid™専用デバイスIDアプリケーションのインストールを行う場合、ファイアウォールのアウト バウンドに対して5228(TCP,UDP)はブロックしないでください。LTEなどで通信を行う場合は意識していただく 必要はありません。 ※ 「KDDI FRE」では、Android™4.0以降の端末でのみご利用可能です。 1.2.1.2. 証明書のインストール先 ご利用のKDDIサービスによって、証明書のインストール先が異なります。以下の表を参考に該当するセクシ ョンを参照してください。 ご利用のサービス 証明書インストール先 本マニュアル該当セクションKDDI Flex Remote Access(FRE) Cisco AnyConnect 第 2 章 KDDI ビジネスセキュア Wi-Fi Android™本体(OS) 第 3 章
※ 「KDDI FRE」および、「KDDI ビジネスセキュアWi-Fi」の両サービスをご利用の場合は、第2章および第3章を 実施ます(Cisco AnyConnectおよびAndroid™本体にインストールします)。 インストールの際は、どちらを先 に実施しても問題はありません。
2. KDDI Flex Remote Access を利用するお客さまの証明書インストー
ル手順
ここでは、Android™端末で「KDDI Flex Remote Access(KDDI FRE)」を利用するお客さまの証明書をインスト ールする際の手順について説明します。
「KDDI ビジネスセキュア Wi-Fi」を利用する場合は『3. KDDI ビジネスセキュア Wi-Fi をご利用になるお客さまの 証明書インストール手順』を行ってください。
証明書発行通知メール
2.1.
インストールする Android™端末にて、証明書発行通知のメールを確認します。 件名: サイバートラスト デバイス ID 発行のお知らせ KDDI 株式会社の申請により、デバイス ID が発行されました。 以下の手順に従い、デバイス ID をインストールしてください。 デバイス ID は発行から 7 日を経過するとインストールできなくなります。 お早めのインストールをお願いいたします。 発行から 7 日を経過した場合は、管理者へお問い合わせください。 手順 1:Android で以下の URL にアクセスして Android 専用デバイス ID アプリケーションをインストールしてくださ い。 ※URL をタップした後、「アプリを選択」ダイアログで「Play ストア」または「マーケット」を選択してください。 ※無線 LAN 経由でアクセスした場合はインストールできないことがありますので、3G 回線でアクセスして ください。 ※最新のバージョンでのみ動作が保証されます。すでに Android 専用デバイス ID アプリケーションをイン ストール済みの場合でも、URL をタップし最新のバージョンをインストールしてください。 http://market.android.com/details?id=jp.ne.cybertrust.deviceid 手順 2:
Android で以下の URL にアクセスして AnyConnect をインストールしてください。
※URL をタップした後、「アプリを選択」ダイアログで「Play ストア」または「マーケット」を選択してください。 ※インストール完了後に AnyConnect を起動してください。 ※AnyConnect が英語の同意確認画面を表示します。利用規約をご確認の上、承認してください。 ※オプションメニューから"設定" > "外部制御" > "プロンプト"の順にタップしてください。 https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.avf 手順 3:
Android で以下の URL にアクセスしてデバイス ID を AnyConnect にインストールしてください。 ※URL にアクセスすると、Android 専用デバイス ID アプリケーションが起動します。 ※Android 専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ さい。 ※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。 ※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。 https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=G3k&pd=DeviceiD_KDDI_Andr oid_IMEI_Cisco&rd=201711210242416&rfd=gYnW8oOa&cst=1 手順 4:
5
Copyright ©KDDI Corporation All Rights Reserved. 「OK」をタップしてください。
https://cybertrust.deviceid.ne.jp/ee/anyConnectVpn.jsp/an=&ah=&ac=and%40cybertrust 手順 5:
無線 LAN や Web のアクセスで機器認証を利用する場合、Android で以下の URL にアクセスしてデバイ ス ID をインストールしてください。 ※URL にアクセスすると、Android 専用デバイス ID アプリケーションが起動します。 ※Android 専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ さい。 ※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。 ※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。 ※証明書の名前の入力を求められますので、任意の名前を入力してください。 ※画面ロック方法によっては、証明書インストール時に認証情報ストレージパスワード入力を求められる ことがあります。 ※Android 4.3 以降をご利用の場合、証明書インストール時に認証情報の使用に関する選択肢が表示さ れます。 証明書の用途に合わせて「VPN とアプリ」もしくは、「Wi-Fi」を選択してください。 https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=GXX&pd=DeviceiD_KDDI_And roid_IMEI_Cisco&rd=2017XXXXXXXX16&rfd=XXXXXXXXX デバイス ID 情報 リクエスト ID : 2017XXXXXXXXXX コモンネーム : (idname)@(suffixname) シリアル番号 : 34XXXXXX 証明書有効期間: 2017/XX/XX-XX:XX:XX - 2022/XX/XX-XX:XX:XX デバイス ID のインストールについてご不明な点がありましたら、 貴社システム管理者さまへお問い合わせください。 --- KDDI 株式会社 証明書発行担当 --- ※ OS のアップデートや端末ベンダーによっては、文言や動作が変更されている場合があります。
Andr
oid™専用デバイス ID アプリケーションのインストール
2.2.
本アプリケーションは、証明書をインストールする際の端末識別情報を元に、インストール可否を厳格にチェックし た上で証明書をインストールするものとなります。 (1) 証明書の発行処理が終わると、証明書発行通知先(ユーザー)に証明書発行通知メールが届きます。発 行通知メールの内容は、2.1 の通りです。 (2) 証明書発行通知メールに記載されている手順 1 の URL をタップして、証明書をインストールするための 専用アプリケーションをインストールします。 (3) 『アプリを選択』ダイアログで「Play ストア」を選択してください。7
Copyright ©KDDI Corporation All Rights Reserved. (4) 『インストール』ボタンをタップし、Android™専用デバイス ID アプリケーション『サイバートラスト デバイス
ID for Android』をインストールします。
【ご注意】
Cisco AnyConnect への証明書のインストール
※2.3.
ここでは、ユーザーがCisco AnyConnect に証明書をインストールする方法について説明します。 ※ Android™専用デバイスIDアプリケーションのインストールを行っていない場合は、『2.2 Android™専用デバイ スIDアプリケーションのインストール』に従って、Android™専用デバイスIDアプリケーションをインストールし た上で、本手順で証明書のインストールを行ってください。(1) Cisco AnyConnect のインストールをします。証明書発行通知メールに記載されている手順 2 の URL に アクセスし、Cisco AnyConnect をインストールしてください。『アプリを選択』ダイアログが表示された場 合は、『Play ストア』または『マーケット』を選択してください。既に Cisco AnyConnect をインストールして いる場合、本ステップは不要です。(3)に進んでください。
Cisco AnyConnect
9
Copyright ©KDDI Corporation All Rights Reserved. (2) Cisco AnyConnect をインストールします。
【ご注意】
Google Playストアからダウンロードできない場合、記載されているデベロッパーにお問い合わせく ださい。
(3) インストール完了後に、AnyConnect を起動してください。同意画面を表示します。記載内容をご確認後、 『OK』をタップしてください。
11
Copyright ©KDDI Corporation All Rights Reserved. (5) 『プロンプト』を設定してください。その後、メール画面に戻ってください。
13
Copyright ©KDDI Corporation All Rights Reserved. (7) Android™専用デバイス ID アプリケーションが起動し、同意確認画面が表示されます。『送信情報』『利用用
途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。
利用規約の内容をご確認後、『戻る』をタップしてください。
(8) 証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明書 の取得』ボタンが有効になります。パスワードには『数字で 6 文字以上、12 文字以下の任意の値』を指定し てください。 1.にてパスワードを指定した後、2 にて『証明書の取得』ボタンをタップしてください。 ※入力したパスワードは後の手順で必要になります。忘れないようにしてください。 【ご注意】 デフォルトで起動するブラウザが指定されている場合、『証明書の取得』をタップした後の背景が白く 表示されることがあります。デバイスIDのインストールには問題ありませんので、そのまま作業を行っ てください。 証明書をインストールするために必要な情報
15
Copyright ©KDDI Corporation All Rights Reserved. (9) 証明書を AnyConnect の証明書ストアにインポートすることへの確認ダイアログが表示されます。『はい』を
(10) 『証明書をインポートしています。お待ちください』と表示され、その後『パスワードを入力してください』と 表示されるので、(8)で設定したパスワードを入力して『接続』をタップします。
17
Copyright ©KDDI Corporation All Rights Reserved. (11) 『証明書バンドルが正常にインポートされました。』と表示されて証明書のインストールは完了です。『OK』
をタップしてください。
タップ後は、Android™のホームボタンでホームに戻ってください。
※端末によってはエラーがでる場合があります。AnyConnect を立ち上げて証明書をインポートできているか をご確認ください。AnyConnect が証明書をインポートできていれば問題ありません。
(12) 証明書発行通知メールに記載されている手順 4 は必要がないため、作業は実施しません。
19
Copyright ©KDDI Corporation All Rights Reserved. (13) 「KDDI ビジネスセキュア Wi-Fi」を合わせてご利用になる場合は、Android™端末本体にも証明書をイ ンストールする必要があるため、証明書発行通知メールに記載されている手順 5 の URL にアクセスします。 以降のオペレーションは『3.2 Android 端末本体への証明書のインストール 』をご参照ください。
「KDDI FRE」のみのご利用の場合は、手順 5 を実施する必要はありません。証明書のインストール 作業は終了になります。
Cisco AnyConnect を起動して確認する方法
2.4.
(1) Cisco AnyConnectを起動し、『接続』>『新しいVPN接続の追加』>『詳細プリファレンス』>『証明書』と タップします。 以下のように、『自動』にチェックが入り、お客さまのCommon Name(CN)の証明書が表示されているこ とを確認ください。 ・『自動』にチェック ・Common Name の表示21
Copyright ©KDDI Corporation All Rights Reserved.
3. KDDI ビジネスセキュア Wi-Fi をご利用になるお客さまの証明書
インストール手順
ここでは、Android™端末で「KDDI ビジネスセキュア Wi-Fi」を利用するお客さまの証明書をインストールする際 の手順について説明します。
「KDDI Flex Remote Access (FRE)」を利用する場合は『2. KDDI Flex Remote Access を利用するお客さまの 証明書インストール手順』を行ってください。
証明書発行通知メール
3.1.
インストールする Android™端末にて、証明書発行通知のメールを確認します。 件名: サイバートラスト デバイス ID 発行のお知らせ KDDI 株式会社の申請により、デバイス ID が発行されました。 以下の手順に従い、デバイス ID をインストールしてください。 デバイス ID は発行から 7 日を経過するとインストールできなくなります。 お早めのインストールをお願いいたします。 発行から 7 日を経過した場合は、管理者へお問い合わせください。 手順 1:Android で以下の URL にアクセスして Android 専用デバイス ID アプリケーションをインストールしてくださ い。 ※URL をタップした後、「アプリを選択」ダイアログで「Play ストア」または「マーケット」を選択してください。 ※無線 LAN 経由でアクセスした場合はインストールできないことがありますので、3G 回線でアクセスして ください。 ※最新のバージョンでのみ動作が保証されます。すでに Android 専用デバイス ID アプリケーションをイン ストール済みの場合でも、URL をタップし最新のバージョンをインストールしてください。 http://market.android.com/details?id=jp.ne.cybertrust.deviceid 手順 2:
Android で以下の URL にアクセスして AnyConnect をインストールしてください。
※URL をタップした後、「アプリを選択」ダイアログで「Play ストア」または「マーケット」を選択してください。 ※インストール完了後に AnyConnect を起動してください。 ※AnyConnect が英語の同意確認画面を表示します。利用規約をご確認の上、承認してください。 ※オプションメニューから"設定" > "外部制御" > "プロンプト"の順にタップしてください。 https://market.android.com/details?id=com.cisco.anyconnect.vpn.android.avf 手順 3:
Android で以下の URL にアクセスしてデバイス ID を AnyConnect にインストールしてください。 ※URL にアクセスすると、Android 専用デバイス ID アプリケーションが起動します。 ※Android 専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ さい。 ※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。 ※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。 https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=G3k&pd=DeviceiD_KDDI_Andr oid_IMEI_Cisco&rd=201711210242416&rfd=gYnW8oOa&cst=1 手順 4:
※AnyConnect の起動を求められますので、「OK」をタップしてください。
※ネットワーク設定の作成が成功した場合 Successfully…から始まるダイアログが表示されますので、 「OK」をタップしてください。
https://cybertrust.deviceid.ne.jp/ee/anyConnectVpn.jsp/an=&ah=&ac=and%40cybertrust 手順 5:
無線 LAN や Web のアクセスで機器認証を利用する場合、Android で以下の URL にアクセスしてデバイ ス ID をインストールしてください。 ※URL にアクセスすると、Android 専用デバイス ID アプリケーションが起動します。 ※Android 専用デバイス ID アプリケーションにて、利用規約を確認後、「同意する」ボタンをタップしてくだ さい。 ※パスワードを任意の 6 から 12 文字の数字で入力し、「証明書の取得」ボタンをタップしてください。 ※パスワードの入力を求められますので、入力画面で指定したパスワードを入力してください。 ※証明書の名前の入力を求められますので、任意の名前を入力してください。 ※画面ロック方法によっては、証明書インストール時に認証情報ストレージパスワード入力を求められる ことがあります。 ※Android 4.3 以降をご利用の場合、証明書インストール時に認証情報の使用に関する選択肢が表示さ れます。 証明書の用途に合わせて「VPN とアプリ」もしくは、「Wi-Fi」を選択してください。 https://cybertrust.deviceid.ne.jp/ee/androidAppLauncher.jsp/sd=DiDk&cd=GXX&pd=DeviceiD_KDDI_And roid_IMEI_Cisco&rd=2017XXXXXXXX16&rfd=XXXXXXXXX デバイス ID 情報 リクエスト ID : 2017XXXXXXXXXX コモンネーム : (idname)@(suffixname) シリアル番号 : 34XXXXXX 証明書有効期間: 2017/XX/XX-XX:XX:XX - 2022/XX/XX-XX:XX:XX デバイス ID のインストールについてご不明な点がありましたら、 貴社システム管理者さまへお問い合わせください。 --- KDDI 株式会社 証明書発行担当 --- ※ OS のアップデートや端末ベンダーによっては、文言や動作が変更されている場合があります。
23
Copyright ©KDDI Corporation All Rights Reserved.
Androi
d™専用デバイス ID アプリケーションのインストール
3.2.
本アプリケーションは、証明書をインストールする際の端末識別情報を元に、インストール可否を厳格にチェックし た上で証明書をインストールするものとなります。 (1) 証明書の発行処理が終わると、証明書発行通知先(ユーザー)に証明書発行通知メールが届きます。発 行通知メールの内容は、3.1 の通りです。 (2) 証明書発行通知メールに記載されている手順 1 の URL をタップして、証明書をインストールするための 専用アプリケーションをインストールします。 (3) 『アプリを選択』ダイアログで『Play ストア』を選択してください。(4) 『インストール』ボタンをタップし、Android 専用デバイス ID アプリケーション『サイバートラスト デバイス ID for Android』をインストールします。
【ご注意】
25
Copyright ©KDDI Corporation All Rights Reserved.
A
ndroid™端末本体への証明書のインストール
3.3.
ここでは、ユーザーがAndroid™端末本体に証明書をインストールする方法について説明します。お使いの Android™のバージョンによって、『3.3.1 Android 4.0以上への証明書のインストール』または『3.3.2 Android 4.0 未満への証明書のインストール』を参照してください。 ※ Android™専用デバイスIDアプリケーションのインストールを行っていない場合は、『3.2 Android専用デバイ スIDアプリケーションのインストール』に従って、Android™専用デバイスIDアプリケーションをインストールし た上で、本手順で証明書のインストールを行ってください。 3.3.1. Android™ 4.0 以上への証明書のインストール ※ 本手順はAndroid™ 4.4の画面となります。 ※ Android™ のバージョンにより(4),(7)の使用証明書の選択項目は表示されない場合があります。 (1) 証明書発行通知メールに記載されている手順 5 の URL をタップします。(手順 2~4 は実行する必要は ありません)
(2) Android™専用デバイス ID アプリケーションが起動し、同意確認画面が表示されます。『送信情報』『利 用用途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。
利用規約の内容をご確認後、『戻る』をタップしてください。
27
Copyright ©KDDI Corporation All Rights Reserved. (3) 証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明 書の取得』ボタンが有効になります。パスワードには『数字で 6 文字以上、12 文字以下の任意の値』を 指定してください。 1.にてパスワードを指定した後、2 にて『証明書の取得』ボタンをタップしてください。 ※入力したパスワードは後の手順で必要になります。忘れないようにしてください。 (4) 証明書をインストールするために必要な情報
ルート認証局証明書(第一世代)をインストールする画面が表示されるので、使用対象『Wi-Fi』を選択し、 『OK』をタップします。
29
Copyright ©KDDI Corporation All Rights Reserved. (5) 初めて認証情報ストレージをご利用になる場合は、お客さまが設定した PIN(あるいはパスワード、パタ ーン)の入力を求められます。 未設定の場合は、以下の画面より『設定』をタップして画面ロックの設定を行ってください。 ※PIN の場合、手順(3)で入力したパスワードとは別に設定する必要があります。 ※初めてのご利用でない場合は、この画面は表示されません。 【ご参考】 Android™ では、認証情報ストレージのパスワードを設定する必要があります。初めて認証情報ス トレージをご利用になる場合は、認証情報ストレージのパスワードを設定する必要があります。任意 の8文字以上の英数字を入力し、『OK』をタップします。 (認証情報ストレージとは、Android™が証明書を管理するための領域です。この領域へ証明書をイ ンストールする際には認証情報ストレージのパスワードが必要です。ただし、端末によっては仕様に より認証情報ストレージの設定が不要の場合もあります)
(6) 証明書を抽出するためのパスワードとして、(3)で設定したパスワードを入力します。「OK」をタップすると 抽出しますので、しばらくお待ちください。 (7) 下記画面では、任意の証明書名を入力し、使用証明書を「Wi-Fi」を選択し、「OK」をタップします。 ※「KDDI ビジネスセキュア Wi-Fi」では、接続する際に証明書を選択していただきますので、本証明書 が「KDDI ビジネスセキュア Wi-Fi」で使う証明書である事が後に分かるよう証明書名を指定してくださ い。 任意の証明書名を指定してく ださい。 ※入力文字種等の制限につ いては、端末メーカーにお問 い合わせください。
31
Copyright ©KDDI Corporation All Rights Reserved. (8) 「(証明書名)がインストールされました。」と表示されると、インストールは完了です。
3.3.2. Android™ 4.0 未満への証明書のインストール
(1) 証明書発行通知メールに記載されている手順 5 の URL をタップします。(手順 2~4 は実行する必要は ございません。)
33
Copyright ©KDDI Corporation All Rights Reserved. (2) Android™専用デバイス ID アプリケーションが起動します。同意確認画面が表示されます。『送信情報』
『利用用途』をご確認いただき、『利用規約』をタップして利用規約の内容を確認します。
利用規約の内容をご確認後、『戻る』をタップしてください。
(3) 証明書ダウンロード画面が表示されます。『同意する』をタップすると、パスワードの入力フォームと『証明 書の取得』ボタンが有効になります。パスワードには「数字で 6 文字以上、12 文字以下の任意の値」を 指定してください。 1.にてパスワードを指定した後、2 にて「証明書の取得」ボタンをタップしてください。 ※入力したパスワードは後の手順で必要になりますので、忘れないようにしてください。 (4) 証明書を抽出するためのパスワードとして、(3)で設定したパスワードを入力します。「OK」をタップすると 抽出しますので、しばらくお待ちください。 証明書をインストールするために必要な情報
35
Copyright ©KDDI Corporation All Rights Reserved. (5) 初めて認証情報ストレージをご利用になる場合は、お客さまが設定した PIN(あるいはパスワード、パタ ーン)の入力を求められます。 未設定の場合は、以下の画面より「設定」をタップして画面ロックの設定を行ってください。 ※PIN の場合、手順(2)で入力したパスワードとは別に設定する必要がございます。 ※初めてのご利用でない場合は、この画面は表示されません。 【ご参考】 Android™ では、認証情報ストレージのパスワードを設定する必要があります。初めて認証情報ス トレージをご利用になる場合は、認証情報ストレージのパスワードを設定する必要があります。任意 の8文字以上の英数字を入力し、『OK』をタップします。 (認証情報ストレージとは、Android™が証明書を管理するための領域です。この領域へ証明書をイ ンストールする際には認証情報ストレージのパスワードが必要です。ただし、端末によっては仕様に より認証情報ストレージの設定が不要の場合もあります)
(6) 下記画面では、任意の証明書名を入力し、使用証明書の『Wi-Fi』を選択し、『OK』をタップします。 ※「KDDI ビジネスセキュア Wi-Fi」では、接続する際に証明書を選択していただきますので、本証明書 が「KDDI ビジネスセキュア Wi-Fi」で使う証明書である事が後から分かるよう、証明書名を指定してくだ さい。 (7) 『(証明書名)がインストールされました。』と表示されると、インストールは完了です。 任意の証明書名を指定してく ださい。 ※入力文字種などの制限に ついては、端末メーカーにお 問い合わせください。
37
Copyright ©KDDI Corporation All Rights Reserved.
デバイスのネットワーク設定で確認する方法
3.4.
Wi-Fi 設定で確認する手順を説明します。 (1) 『設定』をタップします。
(2) 『無線とネットワーク』の『Wi-Fi』をタップします。
39
Copyright ©KDDI Corporation All Rights Reserved. (4) 『ユーザー証明書』の選択欄をタップします。
証明書確認ページにアクセスして確認する方法
3.5.
Android™ 4.0以上の場合、標準ブラウザでサイバートラスト社の提供する証明書確認ページにアクセスする ことで、証明書のインストールを確認することができます。 (1) 確認したい Android™ 端末で標準ブラウザを起動し、以下のURLにアクセスします。 証明書確認ページURL https://cybertrust.deviceid.ne.jp/confirm.info/ (2) 『証明書を確認する』をタップします。41
Copyright ©KDDI Corporation All Rights Reserved. (3) デバイスID証明書を選択し、『許可』をタップします。
4. その他
4.1. エラーが発生した場合
ここではエラーが発生してインストールができない場合について説明します。 この画面が表示され、Android™端末へ証明書をインストールできない原因としては、以下が考えられます。 証明書発行申請で利用したAuth-IDに指定した値が間違っている。 Auth-IDに指定しているMACアドレスの英字が大文字になっているかなど、管理者さまにお問い合わせく ださい。間違っていた場合は、正しいMACアドレスで改めて発行し、間違えて発行した証明書を失効して ください。 auのAndroid™端末(6.0未満)にて、申請時のAuth-IDにIMEIを指定している。 auのAndroid™端末では、IMEIでなく、MACアドレスを指定して証明書の発行申請をしてください。 ただし、Android™6.0以上では、MACアドレスでなく、IMEIを指定して証明書の発行申請をしてください。 証明書の発行から7日が経過してインストールができなくなっている。 インストール可能な期間が経過して取得できない設定になっています。管理者さまを通じて証明書の取 得可否変更を行ってください。 証明書の初回ダウンロードから3日が経過してインストールができなくなっている。 インストール可能な期間が経過して取得できない設定になっています。管理者さまを通じて証明書の取 得可否変更を行ってください。43
Copyright ©KDDI Corporation All Rights Reserved.
4.2. インストールした証明書の削除方法
インストールした証明書が不要になった場合は以下の方法で削除することができます。
4.2.1. KDDI Flex Remote Access をご利用の場合
(1) AnyConnectのホーム画面のメニューから【診断】>【証明書の管理】を選択します。
(2) AnyConnectにインストールされている証明書が表示されます。削除対象の証明書を選択(長押し)して 証明書オプションメニューを表示させます。
(3) 【証明書の削除】をタップすると、『削除しますか?』のメッセージが表示されるので、該当のコモンネーム であることをご確認の上【はい】をタップしてください。(不明な場合は、【証明書の詳細を表示】をタップす ると証明書の詳細情報を確認できます。)
45
Copyright ©KDDI Corporation All Rights Reserved.
4.2.2. KDDI ビジネスセキュア Wi-Fi をご利用の場合
(1) 【設定】>【Wi-Fi】より設定マークをタップします。次に【保存済みネットワーク】をタップします。