Android でのクライアント証明書の構成

Android デバイス上でクライアント証明書認証を許可するように Connections モバイル・アプリケーションを構成します。

1. クライアント証明書の p12 ファイルに .ibmmbd 拡張子を付加して、Connections モバイル・アプリケーションがこのファイルを開けるようにします。 例えば、cert.p12 の場合は cert.p12.ibmmbd になります。
   ヒント: .p12 ファイルは、暗号化オブジェクトを単一ファイルとして保管するために PKCS #12 標準に従います。 各 .p12 ファイルには、秘密鍵とそれに対応する X.509 証明書がバンドルされています。
   注: Connections アプリケーションは共通資格情報ストレージ・メカニズムを使用するため、PKCS #12 証明書を通常の .p12 ファイルとしてユーザーに送信することもできます。 ユーザーがファイルをタップすると、Android はそのファイルを共通資格情報ストレージにインポートしようとします。
2. .ibmmbd ファイルをモバイル・デバイスに配布します。ファイルをメールで送信するか、モバイル・デバイスからアクセス可能な Web サイトに追加します。
3. モバイル・ユーザーに以下の手順を提供します。
   1. .ibmmbd ファイルをモバイル・デバイスに転送します。
   2. デバイスで、.ibmmbd ファイルをタップして「Connections で開く」を選択します。プロンプトが出されたら、証明書のパスワードを入力します。
   3. 証明書をインポートします。証明書が正しくインポートされたという確認メッセージが表示されます。
   4. Connections モバイル・アプリケーションを開いてアカウントを作成します。 プロンプトが出されたら、インポートした証明書を選択してパスワードを入力します。
   注: ユーザーのメール・アプリケーションで .ibmmbd ファイルを開けない場合は、以下の代替手段を提供してください。

   1. メール・アプリケーションで、ファイルを SD カードに保存します。
   2. Connections を開いて「設定」に移動します。
   3. 「証明書」を選択して「SD カードからインポート」を選択します。Connections アプリケーションによって SD カードの .ibmmbd ファイルがスキャンされます。 有効なファイルが見つかると、Connections はクライアント証明書をインポートします。 証明書が見つからない場合は、エラー・メッセージが表示されます。