技術記事・調査

【EPS技術記事】「 Windows 10 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

この記事ではNetAttest EPSで発行したPKCS#12ファイルをWindows 10 にインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。


無線APのSSID:soliton_wireless

2. Windows 10への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルをダブルクリックし、インポートウィザードを起動します。
今回はユーザー認証を前提とした手順を記載します。

1. 証明書の保存場所の指定

保存先はユーザーストアコンピュータストアの2種類があります。
今回はユーザー認証を行うため、ユーザーストアを指定します。
※コンピュータストアへ証明書をインポートする場合には、端末の管理者権限が必要です。

2. インポートする証明書ファイルを選択

証明書ファイルをダブルクリックし、ウィザードを起動した場合はそのファイルのパスが指定されます。

3. 秘密キーのパスワード入力

秘密キーのパスワード入力画面にパスワードを入力します。
#パスワードは大文字・小文字を区別します。
#下記のインポートオプションはオフのままにしておきます。
・秘密キーの保護を強力にする
・このキーをエクスポート可能にする
⇒秘密キーが出力・流出すると、この証明書の信頼性が失われます。

 
 

4. 証明書ストアの選択

証明書をインポートするストアを選択します。 
 
 

5. 証明書のインポートウィザードの完了

これでクライアント証明書のインポートは完了です。
次に、証明書機関の証明書(CA証明書)のインポートを行います。

6. CA証明書のインポート

[セキュリティ警告]ダイアログが表示されますが、
そのまま[はい]をクリックし[正しくインポートされました]と表示されれば完了です。
※既にCA証明書がインポートされている場合には表示されません。
 

 

以上で、「証明書のインポートウィザード」を使用した証明書のインポートは完了です。

3. Wi-Fiとサプリカントの設定

Wi-Fiとサプリカントの設定を行います。
今回はSSID:「soliton_wireless」を使用します。

1. ネットワークと共有センターを開く

「設定」-「ネットワークとインターネット」より
「ネットワークと共有センター」をクリックします。

2. ネットワーク設定の変更

「新しい接続またはネットワークのセットアップ」をクリックします。
 

3. 接続オプションの選択

接続オプション選択画面にて
「ワイヤレスネットワークに手動で接続します」を選択します。

 

4. 追加するワイヤレスネットワーク情報の入力

SSIDやセキュリティの種類を指定し、「次へ」ボタンをクリックします。
ネットワーク名:soliton_wireless
セキュリティの種類:WPA2-エンタープライズ

 

5. 接続の設定の変更

「接続の設定を変更します」をクリックします。

6. ワイヤレスネットワークのプロパティ

「ワイヤレスネットワークのプロパティ」画面の
「セキュリティ」タブをクリックします。

7. ネットワーク認証方法の選択

「ネットワークの認証方法の選択」のプルダウン設定にて
「Microsoft: スマートカードまたはその他の証明書」を選択し、[設定]ボタンをクリックします。

 

 

8. プロパティ設定

クライアント証明書認証の設定を行います。
ここではインポートしたCA証明書を選択します。設定後「OK」ボタンをクリックします。

 

9. 詳細設定

「ワイヤレスネットワークのプロパティ画面」に戻り、
「詳細設定」ボタンをクリックします。

 

10. 認証モードの指定

「802.1Xの設定」タブの「認証モードを指定する」をチェックし、
プルダウンメニューを 「ユーザー認証」 にセットします。
画面下部の 「OK」 ボタンをクリックし設定完了です。

 

4. Wi-Fiに接続

SSID:「soliton_wireless」 に接続できることを確認してください。
証明書の選択には、インポートしたクライアント証明書を選択してください。

以上で、Wi-Fiへの接続完了です。

5.(参考情報)インポートした証明書の確認方法

Windows 10へインポートしたクライアント証明書とCA証明書を確認する方法をご紹介します。

  1. Microsoft管理コンソール(MMC)をコマンドから起動し「ファイル」から「スナップインの追加と削除」をクリックします。
     
  2. 「スナップインの追加と削除」が表示されます。
    「証明書」を選択し、「追加」をクリックします。


  3. 「証明書スナップイン」が表示されます。
    ユーザーアカウント(コンピューターアカウント)を選択し、「完了」をクリックします。

    図を拡大して表示

     

    ※画像(証明書ストアの選択)は、管理者権限のあるユーザーのみ表示されます。
    ※管理者権限がある場合、ユーザーストアとコンピュータストアの証明書確認が可能です。
    ※管理者権限がない場合、証明書ストアの確認はユーザーストアのみとなります。 ⇒ 5 へ進んでください。
  4. コンピュータストアを選択した場合、「コンピューターの選択」が表示されます。
    「ローカルコンピュータ」を選択し、「完了」をクリックします。


  5. 「選択されたスナップイン」画面に証明書が表示されていることを確認し、「OK」をクリックします。
    図を拡大して表示

     

  6. ユーザーストアを選択した場合、「証明書 - 現在のユーザー」⇒「個人」⇒「証明書」を選択し、クライアント証明書がインポートされていることを確認します。
    (コンピュータストアを選択した場合は、「証明書(ローカルコンピューター)」⇒「個人」⇒「証明書」を選択します。)
    図を拡大して表示

     

  7. 「証明書 – 現在のユーザー」⇒「信頼されたルート証明機関」⇒「証明書」を選択し、
    CA証明書がインポートされていることを確認します。
    図を拡大して表示

     

記事を書いた人

ソリトンシステムズ・テクニカルチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 自治体情報セキュリティチャンネル 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace 自治体情報セキュリティチャンネル
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article