AWMS Mobileでログイン時に、「通信が保護されていません。接続しますか?」の警告メッセージが表示される

現象

AWMS Mobileでログイン時に、「通信が保護されていません。接続しますか?」の警告メッセージが表示されます。

発生条件

AWMS Mobile 2.0.9以降をご利用の場合、次のいずれかの条件で発生します。

  1. ApeosWare Management Suiteサーバーが暗号化(SSL化)されていない場合
  2. ApeosWare Management Suiteサーバーが暗号化(SSL化)されているが、AWMS Mobileがインストールされているモバイル端末でルート証明書がインストールされていない場合

1の場合、対策をすべて実施してください。
2の場合、対策のうち「モバイル端末での証明書のインストール」の手順を実施してください。

原因

AWMS Mobile2.0.9で、AWMS Mobileのログイン時にサーバー証明書の検証とホスト名の検証を実施するよう修正したためです。
検証に失敗した場合は、「通信が保護されていません。接続しますか?」の警告メッセージが表示されるようになりました。

対策

ApeosWare Management Suiteサーバー通信の暗号化(SSL化)

ApeosWare Management SuiteサーバーがSSL化されていない場合は、ApeosWare Management Suiteサーバーに証明書を設定し、サーバーの通信をSSL化してください。

  • 注記 設定変更前に、CA(証明機関、認証局)からサーバー証明書を入手する必要があります。
  • 注記 設定変更時は、ApeosWare Management Suiteサーバーを再起動する必要があります。

サーバーの通信をSSL化する手順は、メディアに同梱されている『ApeosWare Management Suite 2 機能ガイド 総合編』の以下のページを参照してください。

  • 「メンテナンス」> 「サーバーの情報の変更」の「概要」
  • 「メンテナンス」> 「サーバーの情報の変更」の「実行例」>「オールインワン構成でサーバーの通信を暗号化(SSL)する場合」注1

モバイル端末での証明書のインストール

すでにApeosWare Management Suiteサーバー通信がSSL化されているか、上記の暗号化(SSL化)手順を実施してもAWMS Mobileのログイン時に警告メッセージが表示される場合は、モバイル端末にルート証明書をインストールしてください。

  • 注記 ご利用のSSL証明書の種類やモバイル端末(OSやバージョン)によって、警告メッセージが表示されるかどうかが異なります。

回避策

AWMS Mobileの警告メッセージ上で、「今後、この警告を表示しない」にチェックをしてログインすると、警告メッセージを表示させずに使用することが可能です。メッセージが表示される場合は、モバイル端末にルート証明書をインストールしてください。

「今後、この警告を表示しない」をチェックした場合、次回以降のログイン時、サーバー証明書とホスト名の検証は実施されなくなります。

再度、サーバー証明書とホスト名の検証を実施する場合は、[プロパティダイアログ] > [通信時のSSLの検証] の設定をONにしてください。

補足:「サーバー証明書をIISのWebサイトに設定する」手順

  • 注1 「サーバー証明書をIISのWebサイトに設定する」手順は、以下の通りです。

1、2の手順を実施してください。

  1. 証明書ストアへの証明書の登録
    1. 証明書ファイルをダブルクリックし、[全般]タブで[証明書のインストール(I)...]を選択します。
    2. [証明書のインポート ウィザードの開始]で[ローカルコンピューター]を選択します。
    3. [証明書ストア]で以下を選択します。
      ルート証明書の場合:信頼されたルート証明機関
      中間証明書の場合:中間証明機関
      サーバー証明書の場合:個人
    4. [証明書のインポート ウィザードの完了]で[完了]を選択します。
  2. サーバー証明書のバインド
    1. インターネットインフォメーションサービス(IIS)マネージャーを開きます。
    2. [サーバー証明書]を選択します。
    3. [操作]バー > [インポート...]をクリックし、証明書をインポートします。
    4. ApeosWare Management Suite のサイトを選択します。
    5. [操作]バー > [バインド...]をクリックします。
    6. [種類]がhttpsのバインドを選択して、[編集]ボタンをクリックします。
    7. [SSL証明書]にApeosWare Management Suiteのホスト名と同じ発行先の証明書を選択して、[OK]ボタンをクリックします。
  • 注記 Windows Server 2016での実行例です。