【EPS技術記事】「 Windows 10 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

アイキャッチ
目次

この記事ではNetAttest EPSで発行したPKCS#12ファイルをWindows 10 にインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。


無線APのSSID:soliton_wireless

2. Windows 10への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルをダブルクリックし、インポートウィザードを起動します。
今回はユーザー認証を前提とした手順を記載します。

1. 証明書の保存場所の指定

保存先はユーザーストアコンピュータストアの2種類があります。
今回はユーザー認証を行うため、ユーザーストアを指定します。
※コンピュータストアへ証明書をインポートする場合には、端末の管理者権限が必要です。

2. インポートする証明書ファイルを選択

証明書ファイルをダブルクリックし、ウィザードを起動した場合はそのファイルのパスが指定されます。

3. 秘密キーのパスワード入力

秘密キーのパスワード入力画面にパスワードを入力します。
#パスワードは大文字・小文字を区別します。
#下記のインポートオプションはオフのままにしておきます。
・秘密キーの保護を強力にする
・このキーをエクスポート可能にする
⇒秘密キーが出力・流出すると、この証明書の信頼性が失われます。

 
 

4. 証明書ストアの選択

証明書をインポートするストアを選択します。 
 
 

5. 証明書のインポートウィザードの完了

これでクライアント証明書のインポートは完了です。
次に、証明書機関の証明書(CA証明書)のインポートを行います。

6. CA証明書のインポート

[セキュリティ警告]ダイアログが表示されますが、
そのまま[はい]をクリックし[正しくインポートされました]と表示されれば完了です。
※既にCA証明書がインポートされている場合には表示されません。
 

 

以上で、「証明書のインポートウィザード」を使用した証明書のインポートは完了です。

3. Wi-Fiとサプリカントの設定

Wi-Fiとサプリカントの設定を行います。
今回はSSID:「soliton_wireless」を使用します。

1. ネットワークと共有センターを開く

「設定」-「ネットワークとインターネット」より
「ネットワークと共有センター」をクリックします。

2. ネットワーク設定の変更

「新しい接続またはネットワークのセットアップ」をクリックします。
 

3. 接続オプションの選択

接続オプション選択画面にて
「ワイヤレスネットワークに手動で接続します」を選択します。

 

4. 追加するワイヤレスネットワーク情報の入力

SSIDやセキュリティの種類を指定し、「次へ」ボタンをクリックします。
ネットワーク名:soliton_wireless
セキュリティの種類:WPA2-エンタープライズ

 

5. 接続の設定の変更

「接続の設定を変更します」をクリックします。

6. ワイヤレスネットワークのプロパティ

「ワイヤレスネットワークのプロパティ」画面の
「セキュリティ」タブをクリックします。

7. ネットワーク認証方法の選択

「ネットワークの認証方法の選択」のプルダウン設定にて
「Microsoft: スマートカードまたはその他の証明書」を選択し、[設定]ボタンをクリックします。

 

 

8. プロパティ設定

クライアント証明書認証の設定を行います。
ここではインポートしたCA証明書を選択します。設定後「OK」ボタンをクリックします。

 

9. 詳細設定

「ワイヤレスネットワークのプロパティ画面」に戻り、
「詳細設定」ボタンをクリックします。

 

10. 認証モードの指定

「802.1Xの設定」タブの「認証モードを指定する」をチェックし、
プルダウンメニューを 「ユーザー認証」 にセットします。
画面下部の 「OK」 ボタンをクリックし設定完了です。

 

4. Wi-Fiに接続

SSID:「soliton_wireless」 に接続できることを確認してください。
証明書の選択には、インポートしたクライアント証明書を選択してください。

以上で、Wi-Fiへの接続完了です。

5.(参考情報)インポートした証明書の確認方法

Windows 10へインポートしたクライアント証明書とCA証明書を確認する方法をご紹介します。

  1. Microsoft管理コンソール(MMC)をコマンドから起動し「ファイル」から「スナップインの追加と削除」をクリックします。
     
  2. 「スナップインの追加と削除」が表示されます。
    「証明書」を選択し、「追加」をクリックします。


  3. 「証明書スナップイン」が表示されます。
    ユーザーアカウント(コンピューターアカウント)を選択し、「完了」をクリックします。

    ※画像(証明書ストアの選択)は、管理者権限のあるユーザーのみ表示されます。
    ※管理者権限がある場合、ユーザーストアとコンピュータストアの証明書確認が可能です。
    ※管理者権限がない場合、証明書ストアの確認はユーザーストアのみとなります。 ⇒ 5 へ進んでください。
  4. コンピュータストアを選択した場合、「コンピューターの選択」が表示されます。
    「ローカルコンピュータ」を選択し、「完了」をクリックします。


  5. 「選択されたスナップイン」画面に証明書が表示されていることを確認し、「OK」をクリックします。
  6. ユーザーストアを選択した場合、「証明書 - 現在のユーザー」⇒「個人」⇒「証明書」を選択し、クライアント証明書がインポートされていることを確認します。
    (コンピュータストアを選択した場合は、「証明書(ローカルコンピューター)」⇒「個人」⇒「証明書」を選択します。)
  7. 「証明書 – 現在のユーザー」⇒「信頼されたルート証明機関」⇒「証明書」を選択し、
    CA証明書がインポートされていることを確認します。
記事を書いた人

ソリトンシステムズ・テクニカルチーム