技術記事・調査

【EPS技術記事】「Chromebook」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編~

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書ファイルをChromebook端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。

Chromebookのバージョン:130.0.6998.107(Official Build)(64ビット)
無線APのSSID:soliton_wireless

2. Chromebook端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をChromebookへインポートします。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイル形式のクライアント証明書とCA証明書をChromebookに用意します。
Chromebookではクライアント証明書とCA証明書を別々にインポートする必要があります。
PKCS#12ファイルにCA証明書を含めた場合でもそれぞれをインポートする操作が必要なため、本記事ではPKCS#12ファイルにCA証明書を含めない方法をご紹介します。

  1. クライアント証明書の発行
    NetAttest EPSのシステム管理ページの 高度なメニュー>利用者>利用者一覧 から
    「PKCS#12ファイルに証明機関の証明書を含める」のチェックを外して、クライアント証明書を発行します。

  2. CA証明書の発行
    NetAttest EPSのシステム管理ページの 高度なメニュー>CA>CAサービス証明書 から
    CA証明書の「PEM形式でダウンロード」をクリックして、CA証明書をダウンロードします。

2. 証明書ファイルのインポート

  1. クライアント証明書のインポート

    クライアント証明書をChromebookへダウンロードし、Google Chromeの設定>プライバシーとセキュリティ>セキュリティ>証明書の管理>ユーザーの証明書 より「インポートしてバインド」をクリックして、クライアント証明書をインポートします。
    「インポート」はWindowsでのユーザーストアへの証明書インポート、
     「インポートしてバインド」はコンピューターストアへのインポートに相当します。

    クライアント証明書を発行したユーザーのパスワードを入力し、「OK」をクリックします。

    クライアント証明書がインポートされました。
    ※「インポートしてバインド」からインポートを行うと「ユーザーの証明書」画面では「(ハードウェア式)」と記載されます。
    ※同じユーザーの証明書に対して「インポート」「インポートしてバインド」両方を行いたい場合、同じ証明書ファイルを両方に使用することはできません。2つ証明書を発行してインポートする必要があります。
    また、無線設定の証明書選択では、証明書のCNしか表示されないため判別が困難です。

  2. CA証明書のインポート

    次に、CA証明書をChromebookへダウンロードし、Google Chromeの設定>プライバシーとセキュリティ>セキュリティ>証明書の管理>認証局 より「インポート」をクリックして、CA証明書をインポートします。

    本検証でChromebookにダウンロードしたCA証明書の拡張子は「cer」で発行されるため、表示するファイル形式を「すべてのファイル」にして、ダウンロードしたCA証明書を選択し、「開く」をクリックします。

    「OK」をクリックするとCA証明書がインポートされます。

    無線LAN接続用途でCA証明書を使用する場合は、「信頼の設定」は全て空欄で問題ありません。
    しかし、1つも選択しないと下の画像のように「信頼されていない」と表示されます。
    表示が気になる場合は、任意の項目を選択してください。

3. Wi-Fi設定

Wi-Fiとサプリカントの設定を行います。
今回はSSID「soliton_wireless」を使用します。

1. Wi-Fiとサプリカントの設定

  1. 設定>ネットワーク>接続を追加>Wi-Fiを追加... をクリックし、無線接続設定を行います。

  2. 「SSID」は「soliton_wireless」、「セキュリティ」は「EAP」を選択します。

EAP方式EAP-TLS
サーバーのCA証明書インポートしたCA証明書を選択
ユーザー証明書
インポートしたクライアント証明書を選択
ID
インポートしたクライアント証明書のCN値を入力


2. Wi-Fiに接続

SSID「soliton_wireless」に接続できることを確認してください。

以上で、Wi-Fi設定及び接続は完了です。

記事を書いた人

ソリトンシステムズ・テクニカルチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 自治体情報セキュリティチャンネル 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article