AWMS Mobileでログイン時に、「通信が保護されていません。接続しますか？」の警告メッセージが表示される

現象

AWMS Mobileでログイン時に、「通信が保護されていません。接続しますか？」の警告メッセージが表示されます。

発生条件

AWMS Mobile 2.0.9以降をご利用の場合、次のいずれかの条件で発生します。

1. ApeosWare Management Suiteサーバーが暗号化（SSL化）されていない場合
2. ApeosWare Management Suiteサーバーが暗号化（SSL化）されているが、AWMS Mobileがインストールされているモバイル端末でルート証明書がインストールされていない場合

1の場合、対策をすべて実施してください。
2の場合、対策のうち「モバイル端末での証明書のインストール」の手順を実施してください。

原因

AWMS Mobile2.0.9で、AWMS Mobileのログイン時にサーバー証明書の検証とホスト名の検証を実施するよう修正したためです。
検証に失敗した場合は、「通信が保護されていません。接続しますか？」の警告メッセージが表示されるようになりました。

対策

ApeosWare Management Suiteサーバー通信の暗号化（SSL化）

ApeosWare Management SuiteサーバーがSSL化されていない場合は、ApeosWare Management Suiteサーバーに証明書を設定し、サーバーの通信をSSL化してください。

• 注記 設定変更前に、CA（証明機関、認証局）からサーバー証明書を入手する必要があります。
• 注記 設定変更時は、ApeosWare Management Suiteサーバーを再起動する必要があります。

サーバーの通信をSSL化する手順は、メディアに同梱されている『ApeosWare Management Suite 2 機能ガイド 総合編』の以下のページを参照してください。

• 「メンテナンス」> 「サーバーの情報の変更」の「概要」
• 「メンテナンス」> 「サーバーの情報の変更」の「実行例」>「オールインワン構成でサーバーの通信を暗号化（SSL）する場合」^注1

モバイル端末での証明書のインストール

すでにApeosWare Management Suiteサーバー通信がSSL化されているか、上記の暗号化（SSL化）手順を実施してもAWMS Mobileのログイン時に警告メッセージが表示される場合は、モバイル端末にルート証明書をインストールしてください。

• iOS版をお使いのお客様
• Android版をお使いのお客様（Nexus ヘルプ）
• Android版をお使いのお客様（Pixel Phone ヘルプ）

• 注記 ご利用のSSL証明書の種類やモバイル端末（OSやバージョン）によって、警告メッセージが表示されるかどうかが異なります。

回避策

AWMS Mobileの警告メッセージ上で、「今後、この警告を表示しない」にチェックをしてログインすると、警告メッセージを表示させずに使用することが可能です。メッセージが表示される場合は、モバイル端末にルート証明書をインストールしてください。

「今後、この警告を表示しない」をチェックした場合、次回以降のログイン時、サーバー証明書とホスト名の検証は実施されなくなります。

再度、サーバー証明書とホスト名の検証を実施する場合は、[プロパティダイアログ] > [通信時のSSLの検証] の設定をONにしてください。

補足：「サーバー証明書をIISのWebサイトに設定する」手順

• 注1 「サーバー証明書をIISのWebサイトに設定する」手順は、以下の通りです。

1、2の手順を実施してください。

1. 証明書ストアへの証明書の登録
   1. 証明書ファイルをダブルクリックし、[全般]タブで[証明書のインストール（I）...]を選択します。
   2. [証明書のインポート ウィザードの開始]で[ローカルコンピューター]を選択します。
   3. [証明書ストア]で以下を選択します。
      ルート証明書の場合：信頼されたルート証明機関
      中間証明書の場合：中間証明機関
      サーバー証明書の場合：個人
   4. [証明書のインポート ウィザードの完了]で[完了]を選択します。
2. サーバー証明書のバインド
   1. インターネットインフォメーションサービス（IIS）マネージャーを開きます。
   2. [サーバー証明書]を選択します。
   3. [操作]バー > [インポート...]をクリックし、証明書をインポートします。
   4. ApeosWare Management Suite のサイトを選択します。
   5. [操作]バー > [バインド...]をクリックします。
   6. [種類]がhttpsのバインドを選択して、[編集]ボタンをクリックします。
   7. [SSL証明書]にApeosWare Management Suiteのホスト名と同じ発行先の証明書を選択して、[OK]ボタンをクリックします。

• 注記 Windows Server 2016での実行例です。