• ホーム
  • 記事一覧
  • 「 Android 11 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~
技術

「 Android 11 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

ソリトンシステムズ・テクニカルチーム
アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書ファイルをAndroid端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

1. 構成

本記事では、下記の環境での利用を想定しています。


Androidのバージョン:Android 11無線APのSSID:soliton_wireless

2. Android端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をAndroid端末へインポートします。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。
今回はPKCS#12ファイルにCA証明書を含めないで、クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※PKCS#12ファイルにCA証明書を含めた場合、Wi-Fiの各種設定を行う際、
クライアント証明書とCA証明書が同じファイル名として表示されます。

 

 

2. 証明書ファイルのインポート

  1. CA証明書のインポート
    CA証明書をAndroid端末へダウンロードし、[設定] - [セキュリティ] - [暗号化と認証情報] - [証明書のインストール] - [Wi-Fi 証明書] よりダウンロードしたCA証明書をインポートします。

    ダウンロードした証明書ファイルを分かりやすい名前に変更し「OK」をクリックします。

    以上で、CA証明書のインポートは完了です。
  2. クライアント証明書のインポート
    次にクライアント証明書をタップし 、インポートします。
    証明書の秘密鍵のパスワードを入力して「OK」をタップします。

    「Wi-Fi証明書」を選択し「OK」をタップします。

    証明書名がデフォルトで証明書の拇印になっているため、分かりやすい名前に変更します。

    「Wi-Fi証明書をインストールしました」と表示されれば、Android端末への証明書インポートは完了です。

3. Wi-Fi設定

「設定」-「Wi-Fi」を開き、接続させたいSSIDをタップし、各種設定を行います。
今回はSSID:「soliton_wireless」を使用します。
図を拡大して表示

 

EAP方式TLS
CA証明書CA証明書を選択
オンライン認証ステータス検証しない
ドメインサーバー証明書のCN名の初めのラベル部分を除いた値
例:CN名が「naeps.example.com」の場合「example.com」
ユーザー証明書
クライアント証明書を選択
ID
クライアント証明書のCN値

以上で、Wi-Fi設定及び接続は完了です。

4. (参考情報)インポートした証明書の確認方法

Android端末へインポートしたクライアント証明書とCA証明書を確認する方法をご紹介します。
[設定] - [セキュリティ] - [暗号化と認証情報] - [ユーザ認証情報] より確認できます。

ソリトンシステムズ・テクニカルチーム