- 締切済み
iPhone構成ユーティリティについて
【環境】 iPhone構成ユーティリティ3.5 iPhone3GS(iOS5.1) Windows7 Professional バージョン6.1(ビルド:7601:ServicePack1) InternetExplorer9.0.8112.16421 iPhoneにクライアント証明書をインポートしてクライアント証明書を使用した認証を行うとしておりますが、iPhone構成ユーティリティを使用してクライアント証明書を構成できない状況です。 お手数をおかけしますがご教示頂けますようお願いいたします。 手順と事象は下記になります。 OpenSSLサーバーで作成したクライアント証明書をpkcs12形式に変換後、iPhone構成ユーティリティ3.5が導入されているWindows7 ProfeesionalのInternet Explorer9の個人フォルダにクライアント証明書をインポートしました。 iPhone構成ユーティリティ3.5にてプロファイルを作成後、資格情報からクライアント証明書を構成しようとすると下記のメッセージが表示されて構成できません。 ------------------------------------------------------------------------------------ 証明書例外:InitializeWithCertificate:例外のため証明書を書き出しできません:指定された状態で使用するには無効なキーです。 -----------------------------------------------------------------------------------
- ネットワーク
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- lupin-333333
- ベストアンサー率31% (294/933)
いろなことが不明で、なんとも言えませんが、 例えば >Explorer9の個人フォルダ なんだそりゃあ、て感じです。 メッセージからすると >定された状態で使用するには無効なキーです。 クライアント証明書に、該当する正当なキーが無いか無効です。証明書発行を要求する時に、いろんなオプションを指定する必要があり、 例えば、Windowsの証明書管理から見える「証明書の目的」ですね。これにクライアント証明書の項目がないと、クライアント証明書としては使えません。他にもオプションが必要になります。 また逆にWindows側から操作するには、その管理から、該当証明書に、前述のプロパティにて使用目的にチェックしないとだめです。 この辺は http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%80%80%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E6%8C%87%E5%AE%9A http://manual.cybozu.co.jp/remote/user/import.html などで「証明書に含まれる番号」なんて言うキーワードで検索すれば、発行要求に際して入力した値や設定が重要である事がわかるかと。 つまり、最初から全部見直してください。パスフレーズとかpkcs12形式など簡単に記載していますが、発行する際にも正しいてじゅんだったかですね。 ちなみに http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=OpenSSL+%22%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%22%E3%80%80%E7%99%BA%E8%A1%8C なんてすれば簡単にやり方がみつかります。これらを読んでから iPhone構成ユーティリティ3.5 のヘルプや説明書をみると、何をしないといけないかすぐわかるはずです。 もうひとつちなみに、自己署名ですよね。ルート証明書とか中間証明書とか、どうにしているんですか? その辺考えていますか
お礼
ありがとうございます。 IE9の個人についてですが、証明書のインポート先として個人を選択したという意味になります。 インポート先を指定しないでインポートした場合、クライアント証明書が信頼されたルート証明機関に入ってしまう場合があり、インポートするのがクライアント証明書なので、インポート先として個人を指定しました。 iPhoneの構成ユーティリティでは、クライアント証明書の構成でエラーにはなりますが、該当のクライアント証明書を使用してもPCにおいてはエラーにならず、SSL-VPN装置のユーザ認証においてクライアンと証明書(PKCS12形式)を使用して認証ができていますので、証明書については問題ないのではないかと思っています。 ルート証明書は必要かと思いますが、実運用ではなく検証で構築しているだけですので、ベリサイン等の第3者証明機関は必要ないと考えております。そのため、中間証明書については必要ないと思っております。 下記のサイトを参考に行っており、ルート証明書、中間証明書の記述がなかったので、とりあえずは、クライアント証明書の構成がうまく言ってから、ルート証明書の事を考え用と思っています。 http://blog.livedoor.jp/k_urushima/archives/1064046.html