技術記事・調査 2023/03/31

「 Android 13 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～

この記事ではNetAttest EPSで発行した証明書ファイルをAndroid端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

1. 構成

本記事では、下記の環境での利用を想定しています。

Androidのバージョン：Android 13
無線APのSSID：Soliton_wireless

2. Android端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をAndroid端末へインポートします。
今回はPKCS#12ファイルにCA証明書を含めないで、
クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※PKCS#12ファイルにCA証明書を含めた場合、
Wi-Fiの各種設定を行う際、クライアント証明書とCA証明書が同じファイル名として表示されます。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。

2. 証明書ファイルのインポート

CA証明書のインポート
[設定] - [セキュリティとプライバシー] - [セキュリティの詳細設定] - [暗号化と認証情報] - [証明書のインストール] - [Wi-Fi 証明書]　よりダウンロードしたCA証明書をインポートします。ダウンロードした証明書ファイルを分かりやすい名前に変更し「OK」をクリックします。
以上で、CA証明書のインポートは完了です。
クライアント証明書のインポート
[設定] - [セキュリティとプライバシー] - [セキュリティの詳細設定] - [暗号化と認証情報] - [証明書のインストール] - [Wi-Fi 証明書]　よりダウンロードしたクライアント証明書をインポートします。証明書の秘密鍵のパスワードを入力して「OK」をタップします。
証明書名がデフォルトで証明書の拇印になっているため、分かりやすい名前に変更します。
「Wi-Fi証明書をインストールしました」と表示されれば、Android端末へクライアント証明書のインポートは完了です。

3. Wi-Fi設定

[設定] - [ネットワークとインターネット] - [インターネット]　を開き、
接続させたいSSIDをタップし、各種設定を行います。
今回はSSID：「Soliton_wireless」を使用します。

EAP方式	TLS
CA証明書	CA証明書を選択
証明書のオンライン検証	検証しない
ドメイン	サーバー証明書のCN名の初めのラベル部分を除いた値例：CN名が「naeps.example.com」の場合「example.com」
ユーザー証明書	クライアント証明書を選択
ID	クライアント証明書のCN値