シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

AnyConnect Client for Android に PKSC#12 ファイルを manual import する手順

下記のドキュメントに、簡単な手順が記載されていますが、画面キャプチャ等を見ながらの方が流れが把握

しやすいと感じましたので、作成しました。

http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect24/release/notes/rn-ac2.4-android.html#wp1114806

上記のドキュメントにも記載があるように、anyconnect client に証明書をインポートするには、URI handler

を利用する必要があります。

以下、"file:///sdcard/external_sd/forgalaxys2.p12" というパスで android 端末上に保存したファイルを

インポートした際の手順を画面キャプチャ込みで紹介します。

1. pkcs#12 ファイルの存在する URI を URL エンコードします

前述の通り、pkcs#12 ファイルは、"file:///sdcard/external_sd/forgalaxys2.p12" に存在するとします。

SDcard.png

上記 release note に紹介されている URL エンコード用のツール(http://www.w3schools.com/TAGS/ref_urlencode.asp)

を使用し、"file:///sdcard/external_sd/forgalaxys2.p12" を URL エンコードします。

Try It Yourself に、URI を入力して、

01.png

submit をクリックすると、

02.png

の様に、URL エンコードされた URI (text= 以降の部分) が出力されます。

2. URL エンコードした URI を元に、anyconnect に証明書をインポートするための URI handle を作成

上記 release note に記載されている、"anyconnect:import?type=pkcs12&uri="  とステップ 1 で 作成した

URL エンコードした URI を結合します。

今回の例の場合、

"anyconnect:import?type=pkcs12&uri=file%3A%2F%2F%2Fsdcard%2Fexternal_sd%2Fforgalaxys2.p12"

となります。これが、anyconnect に証明書をインポートするための URI handler になります。

3. 作成した URI に、ブラウザないしは、メールクライアントを使用してアクセスします

後は、ステップ2 で作成した URI にブラウザでアクセスすれば証明書のインポートが実施されますが、

Android のブラウザの URL バーで直接指定しても、無効になってしまうので、上記 URI へのハイパーリンク

をクリックする必要があります。

web サーバを立て、アクセスし、下記のハイパーリンクをクリックするか、

<a href="anyconnect:import?type=pkcs12&uri=file%3A%2F%2F%2Fsdcard%2Fexternal_sd%2Fforgalaxys2.p12">Link to Certificate</a>

以下のような html メールを android 端末に送付し URI をクリックすれば証明書のインポートが行われます。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META content="text/html; charset=Shift_JIS" http-equiv=Content-Type>

<META name=GENERATOR content="MSHTML 8.00.7600.16853"></HEAD>

<BODY>

<DIV>

<DIV><A

href="anyconnect:import?type=pkcs12&amp;uri=file%3A%2F%2F%2Fsdcard%2Fexternal_sd%2Fforgalaxys2.p12">Link

to Certificate</A></DIV>

<DIV> </DIV></DIV>

<DIV> </DIV></BODY></HTML>

以下の例は、メールクライアントからアクセスした際の例です。

したの画面は、受信した HTML メールを開いた状態です。 Link to Certificate をクリックします。

mail.png

クリックすると、証明書をインポートしてもよいか聞かれるので、 YES をタップ

prompt.png

すると、pkcs#12 ファイルを作成したときの passphrase を聞かれるので、入力して OK をタップ

pass.png

証明書のインポートが成功したかどうかは、AnyConnect のメイン画面から、

Add New VPN Connection... > Certificate > と進むことで確認できます。

certinstalled.png

バージョン履歴
改訂番号
1/1
最終更新:
‎10-12-2011 09:53 PM
更新者: