iOS モバイル・デバイス上でクライアント証明書認証を許可するように Connections モバイル・アプリケーションを構成します。
このタスクについて
ほとんどの Mobile Device Management (MDM) 製品は、iOS デバイスにクライアント証明書をプッシュできるようになっています。ただし、iOS のセキュリティー制限により、Connections アプリケーションはこれらの証明書にアクセスすることができません。
この制限を回避するには、クライアント証明書を Connections アプリケーションのキー・チェーンにインポートします。
iOS デバイス上でクライアント証明書をインポートするには、以下の手順を実行します。
手順
- クライアント証明書の p12 ファイルに .ibmmbd 拡張子を付加して、Connections モバイル・アプリケーションがこのファイルを開けるようにします。 例えば、cert.p12 の場合は cert.p12.ibmmbd になります。
重要: .ibmmbd 拡張子を付加しない場合は、.p12 ファイルが Connections アプリケーションではなく iOS 設定アプリケーションにインストールされます。この場合、Connections アプリケーションはサーバーにアクセスする際に証明書を使用できません。
ヒント: .p12 ファイルは、暗号化オブジェクトを単一ファイルとして保管するために PKCS #12 標準に従います。
各 .p12 ファイルには、秘密鍵とそれに対応する X.509 証明書がバンドルされています。
- .ibmmbd ファイルをモバイル・デバイスに配布します。ファイルをメールで送信するか、モバイル・デバイスからアクセス可能な Web サイトに追加します。
要確認: .ibmmbd ファイルを Web サイトから配布する場合は、Web サーバー上で .ibmmbd 拡張子に対する application/octet-stream MIME タイプを定義する必要があります。
MIME タイプが定義されていない場合は、iOS が .ibmmbd ファイルの内容を読み取り、このファイルが証明書であることを判別してから、ファイルを iOS 設定アプリケーションに送ります。
- モバイル・ユーザーに以下の手順を提供します。
- .ibmmbd ファイルをモバイル・デバイスに転送します。
- デバイスで、.ibmmbd ファイルをタップして「Connections で開く」を選択します。Connections アプリケーションからユーザーに対し、証明書のパスワードの入力を求めるプロンプトが出されます。
- 証明書をインポートします。証明書が正しくインポートされたという確認メッセージが表示されます。
- Connections モバイル・アプリケーションを開いてアカウントを作成します。
プロンプトが出されたら、インポートした証明書を選択してパスワードを入力します。