要件
Azureサーバーへの通信は特定多数のPC、android端末からのみを許可したい
試したこと
PC(成功)
特定多数のPC、android端末からのみ通信を許可するように、azureのコンソール側でクライアント証明書を確認するように設定しました。
PC側にはpfxファイルのインストールして、ソースコード側からX509Storeクラスを利用して証明書をリクエストに載せることで、通信が成功しました。
android(失敗)
PC側と同じようにpfxから証明書をインストールし、コードも実装しましたが、動きませんでした。
#原因
android端末にインストールされた証明書をアプリ側から参照できないようです。↓以下のサイトをより
http://dsas.blog.klab.org/archives/51995232.html
今持っている解決案
-
先ほどのサイトを読み進めていくと、自前アプリから証明書をデバイスにインストールすれば、アプリから参照できるとのことですが、android開発が初めてなのもあり、証明書インストールのコードを書くのは最終手段にしたいと思いました。
-
javaですがクライアント証明書を試してる方もいましたが、証明書をアプリ内に配置、
パスワードをソースコードに記述する方法でしたので、安全性を考慮すると使えそうになく。
https://qiita.com/c_ume/items/d082ffd20b3316aab805
質問の要件
「特定多数のPC、android端末からのみ通信を許可」という要件の実現方法があれば、ご教授願いたいです。
android,クライアント証明書,Xamarinあたりで参考になりそうな情報があれば、そちらもお願いいたいです。
よろしくお願いいたします。
12/13追記
パスワードはユーザーに入力させ、証明書ファイルは削除する想定で以下のプログラムを組みましたがうまくいきませんでした。
初回はアプリに証明書をインストールし、次回以降は証明書ストアから取得するよう書きました。
初回はログインが認証が成功しますが、次回以降のX509Storeから取り出した場合のみ、X509Certificate2.PrivateKeyがnullになってします。
C#
1private getCert() 2{ 3 X509Certificate2Collection findResult; 4 using (X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser)) 5 { 6 store.Open(OpenFlags.MaxAllowed); 7 findResult = store.Certificates.Find(X509FindType.FindBySubjectName, "subjectname", false); 8 store.Close(); 9 } 10 X509Certificate2 cert; 11 if (findResult.Count == 1) 12 { 13 cert = findResult[0]; 14 } 15 else 16 { 17 X509KeyStorageFlags flags = X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.Exportable; 18 Stream fis = Android.App.Application.Context.Assets.Open("certfilename.pfx"); 19 cert = new X509Certificate2(GetByteArrayFromStream(fis), "password",flags); 20 21 using (X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser)) 22 { 23 store.Open(OpenFlags.ReadWrite); 24 store.Add(cert); 25 store.Close(); 26 } 27 } 28 return cert; 29}
あなたの回答
tips
プレビュー