特に今回はパスワードが保存できるようになったと言うAndroidに興味が有ります。
この機能はよく読むと、証明書がちゃんと検証されないと有効に成らない様になっているようです。
と言うことで、サーバー側で証明書を設定できたので、早速試してみたのですが、サーバーに接続を試みると
「サーバーが無効な証明書を提出しました。」
と怒られます。
詳細を見ると、証明書が信頼できないと言っています。
RootCAが、プライベートなCAだから見たいです。
これまた色々調べていると、どうもAndroidにプライベートなCAの証明書を読み込ませて使用するのは至難の業のようです。(rootが必要だったりするので、普通の用途では色々無理が有りすぎますね。)
色々触っているとAndroid4系では、この辺りが強化されているようでちゃんとメニューがあります。
よーく見ると設定画面のセキュリティーのメニュー項目に「信頼できる認証情報」と言う項目が増えてます。
↑こっちがAndroid2.3
↑こっちがAndroid4.0
中身を見ると、ちゃんとプライベートなCA証明書が読み込まれていることが確認できます。
おぉー httpsの文字が緑になり、パスワード保存もチェックボックスが現れました。
良かったよかった。
ちなみに、Android3.x系もやってみましたが、ダメでした。
って事は、この機能実質Android 4.xからしか使えないじゃないか...
素直に、プライベートCAの場合、Android4.x 以降じゃないと動かないって書いておいてよ... vmwareさん。
しかし、外部からの接続だと、この場合CRLの検証できないような気がするけど大丈夫なのかなぁ?
コメント