ESP32 ( ESP-WROOM-32 ) で信頼ある SSL サーバーを自作する ( ESP-IDF編 )

記事公開日:2018年3月13日


スポンサーリンク

15.Android スマホにルート証明書をインストールする

Android スマホにルート証明書をインストールするのは、ちょっとややこしいです。

単純にルート証明書をメールで送ってインストールできるかと思ったらうまくできませんでした。

どうするかというと、まず、パソコンで micro SDHC カードに保存してスマホにインストールするか、または、USB ケーブルでスマホとパソコンを接続し、エクスプローラーでAndroid スマホの micro SDHC カードにアクセスして、証明書をコピーしてインストールします。

ネット調べると、その辺の情報が沢山あります。
ここではスマホと USB 接続してインストールする方法を説明します。

Android スマホは
docomo
SONY Xperia(TM) X Performance SO-04H
Android 7.0
で説明します。

まず、Android スマホに予めフォーマット済みの micro SDHC カードを入れておいてください

次に、Android スマホとWindows 10 パソコンをUSB で接続すると、スマホ側に以下のような画面が出ますので、
「ファイルを転送する」
をタップします。

esp_idf_openssl_server78.jpg


すると、Windows 10 パソコンには下図の様なフォルダが表示されると思いますので、SDカードをクリックします。

esp_idf_openssl_server79.jpg


すると、下図の様に SDカード内のフォルダが表示されると思います。
上手く表示されない場合は、USB ポートを別のポートにするとか、再度挿し直すか、USB ケーブルを良質なものに変えてみて下さい。

そうしたら、適当な名前で新しいフォルダを作成しておきます。
ここでは「mgo-tec」としておきます。

esp_idf_openssl_server80.jpg


次に、ルート証明書 esp32_ca.crt を作成したフォルダを開き、
先ほど作成したフォルダに、esp32_ca.crt をコピペします。

esp_idf_openssl_server81.jpg


これで、USBケーブルを抜いてOKです。

次に、Android スマホ側のアプリ画面で「設定」をタップします。

esp_idf_openssl_server82.jpg


次に、「ロック画面とセキュリティ」をタップします。

esp_idf_openssl_server83.jpg


次に Android 8.0.0 の場合は、以下の「暗号化と認証情報」をタップします。
(※Android 7.0 にはこの画面はありませんので、無視して下さい)

esp32_ssl_dnsserver0005.jpg


次に、「機器メモリーかSDカードからインストール」をタップします。

esp_idf_openssl_server84.jpg


次に、下図の様に三本線をタップします。

esp_idf_openssl_server85.jpg


ここで、SDカードをタップします。

esp_idf_openssl_server86.jpg


先ほど作成したフォルダをタップします。

esp_idf_openssl_server87.jpg


自己ルート証明書、esp32_ca.crt をタップします。

esp_idf_openssl_server88.jpg


すると、下図の様にスマホのパスワードを入力するか、指紋認証します。

esp_idf_openssl_server89.jpg


すると、下図の画面になるので、適当な証明書名を入力します。
「認証情報の使用」では、
VPNとアプリ
を選択し、OKをタップします。

esp_idf_openssl_server90.jpg


すると、ご自分のスマホにインストールされているセキュリティアプリによっては、以下のような画面が出る場合があります。
自己ルート証明書は自分自身で信頼しているので、ここではキャンセルをタップすれば良いです。

esp_idf_openssl_server91.jpg


これでインストール完了ですが、念のため、インストールされているか調べます。

下図の様に、「ロック画面とセキュリティ」から
「信頼できる認証情報」
をタップします。

esp_idf_openssl_server92.jpg


下図の様に「ユーザー」をタップすると、インストールした自己ルート証明書が見えます。
それをタップします。

esp_idf_openssl_server93.jpg


すると、下図の様になっていればインストール成功です。

esp_idf_openssl_server94.jpg


ちゃんとコモンネーム(CN) がルートCA用ESP-WROOM-32のIPアドレスになっています。

これで、Android スマホの自己ルート証明書インストール終了です。

次は実際にスマホでサーバーにアクセスしてみます。


スポンサーリンク


コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください