技術記事・調査

【EPS技術記事】「 Android 13 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書ファイルをAndroid端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。

Androidのバージョン:Android 13
無線APのSSID:Soliton_wireless

2. Android端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をAndroid端末へインポートします。
今回はPKCS#12ファイルにCA証明書を含めないで、
クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※PKCS#12ファイルにCA証明書を含めた場合、
Wi-Fiの各種設定を行う際、クライアント証明書とCA証明書が同じファイル名として表示されます。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。

2. 証明書ファイルのインポート

  1. CA証明書のインポート
    [設定] - [セキュリティとプライバシー] - [セキュリティの詳細設定] - [暗号化と認証情報] - [証明書のインストール] - [Wi-Fi 証明書] よりダウンロードしたCA証明書をインポートします。ダウンロードした証明書ファイルを分かりやすい名前に変更し「OK」をクリックします。
    以上で、CA証明書のインポートは完了です。
  2. クライアント証明書のインポート
    [設定] - [セキュリティとプライバシー] - [セキュリティの詳細設定] - [暗号化と認証情報] - [証明書のインストール] - [Wi-Fi 証明書] よりダウンロードしたクライアント証明書をインポートします。証明書の秘密鍵のパスワードを入力して「OK」をタップします。
    証明書名がデフォルトで証明書の拇印になっているため、分かりやすい名前に変更します。
    「Wi-Fi証明書をインストールしました」と表示されれば、Android端末へクライアント証明書のインポートは完了です。

3. Wi-Fi設定

[設定] - [ネットワークとインターネット] - [インターネット] を開き、
接続させたいSSIDをタップし、各種設定を行います。
今回はSSID:「Soliton_wireless」を使用します。

EAP方式TLS
CA証明書CA証明書を選択
証明書のオンライン検証検証しない
ドメインサーバー証明書のCN名の初めのラベル部分を除いた値
例:CN名が「naeps.example.com」の場合「example.com」
ユーザー証明書
クライアント証明書を選択
ID
クライアント証明書のCN値

以上で、Wi-Fi設定及び接続は完了です。

4. (参考情報)インポートした証明書の確認方法

Android端末へインポートしたクライアント証明書とCA証明書を確認する方法をご紹介します。
[設定] - [セキュリティとプライバシー] - [セキュリティの詳細設定] - [暗号化と認証情報] - [ユーザ認証情報] より確認できます。


記事を書いた人

ソリトンシステムズ・テクニカルチーム

Related Article

関連記事

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法の画像
技術記事・調査

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法

  • NetAttest EPS
  • ネットワーク
  • 技術解説記事
More
【OneGate技術記事】Jamf Proと連携した証明書の自動配布の画像
技術記事・調査

【OneGate技術記事】Jamf Proと連携した証明書の自動配布

  • Soliton OneGate
  • 技術解説記事
More
【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順の画像
技術記事・調査

【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順

  • NetAttest EPS
More
【EPS技術記事】Jamf Proと連携した証明書の配布の画像
技術記事・調査

【EPS技術記事】Jamf Proと連携した証明書の配布

  • NetAttest EPS
  • macOS
  • iOS
More
2023年版 セキュリティ実態調査
セキュリティ知識をCHECK! 腕試しに挑戦!!
フォルダーのアクセス権 管理作業が1/3に!
分離ネットワーク間で安全なファイル受渡し
自治体情報セキュリティチャンネル
重要情報を守る“認証強化” のススメ

Pickup ピックアップ

特集一覧

Category カテゴリー

Keyword キーワード

製造 金融 流通・小売 建設 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー 社内インタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次
2023年版 セキュリティ実態調査