iOS へのルート CA のインストール

クライアントが、ユーザーのプライベート CA によって署名されたサーバー証明書を信頼するようにするために、クライアント・デバイスにルート CA をインストールする必要があります。

このタスクについて

サーバー証明書の信頼を確立するには、クライアント・デバイスにトラスト・アンカー証明書 (ルート CA) をインストールする必要があります。

注: ルート CA 証明書 (トラスト・アンカー) のみをインストールする必要があります。中間証明書などの他の証明書をデバイスにインストールする必要はありません。

手順

  1. ルート CA のファイル・フォーマットが PEM で、ファイル拡張子が .crt であることを確認します。 必要な場合、変換してください。
  2. 以下のコマンドを実行して、証明書の詳細を表示します。
    openssl x509 -in certificate.crt -text -noout
  3. 証明書がバージョン X.509 v3 であることを確認します。 証明書の詳細に、Version 3 と表示されている必要があります。
    注: 次の openssl フラグは、X.509 v3 証明書を生成します。
    -reqexts v3_req
  4. 証明書が認証局であることを確認します。 証明書の詳細に、X509v3 Basic Constraints: CA:TRUE と表示されている必要があります。
    注: 次の openssl フラグは、CA 拡張を生成します。
    -extensions v3_ca
  5. デバイスに証明書ファイルをダウンロードするには、E メールの添付ファイルとして送信するか、セキュア Web サイトでホストします。
    注: 保護リソースにブラウザーから直接アクセスしてサーバー証明書をインストールしないでください。このアクションは、証明書をブラウザー・スペースのみにインポートし、デバイス・システムのトラストストアにはインポートしません。
  6. デバイス上に証明書ファイルがダウンロードされたら、ファイルをクリックして、iOS システムがその証明書をインストールするのを許可します。
    iOS の証明書インストール
    iOS の証明書インストールの確認
  7. 「設定」 > 「一般」 > 「プロファイル」 > 「構成プロファイル」の下で、証明書が正しくインストールされたことを確認します。
    iOS 構成プロファイル
  8. iOS デバイスに、CA が信頼された認証局としてリストされていることを確認します。
    iOS のインストール済みプロファイル