技術記事・調査

【EPS技術記事】「 Windows 11 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

アイキャッチ
目次

Windows11にて「WPA3 エンタープライズ 192ビット」 による無線認証の設定手順をご紹介します。
Windows11の「WPA3 エンタープライズ 192ビット」で設定できる暗号化の種類は「GCMP-256」のみとなります。

  • 端末のネットワークアダプタがWi-Fi 6 (802.11ax)  に対応している必要があります。
  • 無線APは「WPA3-Enterprise 192bit Security (GCMP-256)  」に対応している必要があります。

クライアント証明書は、NetAttest EPSで発行したPKCS#12形式のファイルを使用します。CA証明書はファイルに含まれています。

1. 構成

本記事では、下記の環境での利用を想定しています。

無線APのSSID:soliton_wireless_3 

2. Windows11への証明書インポート

NetAttest EPSで発行したPKCS#12形式の証明書ファイルをWindows11端末にてダブルクリックして開きます。証明書のインポートウィザードが起動します。

1. 証明書の保存場所の指定

保存場所はユーザーストアコンピュータストアの2種類があります。
今回はユーザー認証を行うため、ユーザーストアを指定します。
※ コンピュータストアへ証明書をインポートする場合には、端末の管理者権限が必要です。

2. インポートする証明書ファイルを選択

証明書ファイルの保存場所とファイル名が表示されますので、そのまま次へ進みます。

3. 秘密キーのパスワード入力

秘密キーのパスワード入力画面にて、証明書ファイルのパスワードを入力します。
このパスワードは証明書を発行する際に設定した値となります。
#パスワードは大文字・小文字を区別します。
#下記のインポートオプションはオフのままにしておきます。
・秘密キーの保護を強力にする
・このキーをエクスポート可能にする
※ 秘密キーが流出するとこの証明書の信頼性が失われます。

4. 証明書ストアの選択

証明書をインポートするストアを選択します。
今回は自動選択とします。
次へ進むと証明書のインポートが開始されます。

5. CA証明書のインポート

[セキュリティ警告]ダイアログが表示されます。
そのまま[はい]をクリックし[正しくインポートされました]と表示されれば完了です。
※既にCA証明書がインポートされている場合には表示されません。

以上で、「証明書のインポートウィザード」を使用した証明書のインポートは完了です。

3. Wi-Fiサプリカントの設定

Wi-Fiサプリカントの設定を行います。
今回は「SSID:soliton_wireless_3」を使用します。

1. ネットワークと共有センターを開く

「コントロールパネル」-「ネットワークとインターネット」より「ネットワークと共有センター」をクリックします。

2. ネットワーク設定の変更

「新しい接続またはネットワークのセットアップ」をクリックします。

3. 接続オプションの選択

接続オプション選択画面にて
「ワイヤレスネットワークに手動で接続します」を選択します。
 

4. 追加するワイヤレスネットワーク情報の入力

SSIDやセキュリティの種類を指定し、「次へ」ボタンをクリックします。
ネットワーク名:soliton_wireless_3
セキュリティの種類:WPA3-エンタープライズ 192ビット
 

5. 接続の設定の変更

「接続の設定を変更します」をクリックします。
※接続に成功するまでこの画面は閉じずに残しておきます。接続に失敗した際に設定の編集が可能です。

6. ワイヤレスネットワークのプロパティ

「ワイヤレスネットワークのプロパティ」画面の「セキュリティ」タブをクリックします。
 

7. ネットワーク認証方法の選択

「ネットワークの認証方法の選択」のプルダウン設定にて
「Microsoft: スマートカードまたはその他の証明書」を選択し、[設定]ボタンをクリックします。

※ 注意
「暗号化の種類:GCMP-256」はEAP-TLS認証(証明書認証)のみに対応します。
PEAP認証を選択してもエラーが表示されて設定できません。

8. 証明書のプロパティ

 

信頼されたルート証明機関として、今回インポートしたCA証明書を選択します。
設定後「OK」ボタンをクリックします。

9. 詳細設定

「ワイヤレスネットワークのプロパティ」画面に戻り「詳細設定」ボタンをクリックします。
 

10. 認証モードの指定

「802.1Xの設定」タブの「認証モードを指定する」をチェックし、プルダウンメニューを 「ユーザー認証」 にセットします。
画面下部の 「OK」 ボタンをクリックし設定完了です。
 

4. Wi-Fiに接続

画面右下のネットワークアイコンから「SSID:soliton_wireless_3」 に接続します。
※同じ認証局から発行された複数のクライアント証明書が存在する場合は証明書の選択を促されますので、利用したい証明書を選択してください。

 

以上で、Wi-Fiへの接続完了です。

「設定」>「ネットワークとインターネット」>「Wi-Fi」より、「WPA3-エンタープライズ」にて接続されていることが確認できます。





記事を書いた人

ソリトンシステムズ・テクニカルチーム

Related Article

関連記事

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法の画像
技術記事・調査

Microsoft Azure上で動作しているRADIUSサーバーでEAP-TLS認証ができなかった理由と対処方法

  • NetAttest EPS
  • ネットワーク
  • 技術解説記事
More
【OneGate技術記事】Jamf Proと連携した証明書の自動配布の画像
技術記事・調査

【OneGate技術記事】Jamf Proと連携した証明書の自動配布

  • Soliton OneGate
  • 技術解説記事
More
【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順の画像
技術記事・調査

【EPS技術記事】Nutanix AHV 環境へのNetAttest EPS/NetAttest EPS-ap構築手順

  • NetAttest EPS
More
【EPS技術記事】Jamf Proと連携した証明書の配布の画像
技術記事・調査

【EPS技術記事】Jamf Proと連携した証明書の配布

  • NetAttest EPS
  • macOS
  • iOS
More
2023年版 セキュリティ実態調査
セキュリティ知識をCHECK! 腕試しに挑戦!!
フォルダーのアクセス権 管理作業が1/3に!
分離ネットワーク間で安全なファイル受渡し
自治体情報セキュリティチャンネル
重要情報を守る“認証強化” のススメ

Pickup ピックアップ

特集一覧

Category カテゴリー

Keyword キーワード

製造 金融 流通・小売 建設 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー 社内インタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次
2023年版 セキュリティ実態調査