「 Windows 11 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～ | ネットアテスト

お問い合わせ

SHARE

LINEでシェア

はてなブックマークでシェア

アイキャッチ

目次

Windows11にて「WPA3 エンタープライズ 192ビット」による無線認証の設定手順をご紹介します。
Windows11の「WPA3 エンタープライズ 192ビット」で設定できる暗号化の種類は「GCMP-256」のみとなります。

端末のネットワークアダプタがWi-Fi 6 (802.11ax) に対応している必要があります。
無線APは「WPA3-Enterprise 192bit Security (GCMP-256) 」に対応している必要があります。

クライアント証明書は、NetAttest EPSで発行したPKCS#12形式のファイルを使用します。CA証明書はファイルに含まれています。

1. 構成

本記事では、下記の環境での利用を想定しています。

無線APのSSID：soliton_wireless_3

2. Windows11への証明書インポート

NetAttest EPSで発行したPKCS#12形式の証明書ファイルをWindows11端末にてダブルクリックして開きます。証明書のインポートウィザードが起動します。

1. 証明書の保存場所の指定

保存場所はユーザーストアとコンピュータストアの2種類があります。
今回はユーザー認証を行うため、ユーザーストアを指定します。
※ コンピュータストアへ証明書をインポートする場合には、端末の管理者権限が必要です。

2. インポートする証明書ファイルを選択

証明書ファイルの保存場所とファイル名が表示されますので、そのまま次へ進みます。

3. 秘密キーのパスワード入力

秘密キーのパスワード入力画面にて、証明書ファイルのパスワードを入力します。
このパスワードは証明書を発行する際に設定した値となります。
#パスワードは大文字・小文字を区別します。
#下記のインポートオプションはオフのままにしておきます。
・秘密キーの保護を強力にする
・このキーをエクスポート可能にする
※ 秘密キーが流出するとこの証明書の信頼性が失われます。

4. 証明書ストアの選択

証明書をインポートするストアを選択します。
今回は自動選択とします。
次へ進むと証明書のインポートが開始されます。

5. CA証明書のインポート

[セキュリティ警告]ダイアログが表示されます。
そのまま[はい]をクリックし[正しくインポートされました]と表示されれば完了です。
※既にCA証明書がインポートされている場合には表示されません。

以上で、「証明書のインポートウィザード」を使用した証明書のインポートは完了です。

3. Wi-Fiサプリカントの設定

Wi-Fiサプリカントの設定を行います。
今回は「SSID：soliton_wireless_3」を使用します。

1. ネットワークと共有センターを開く

｢コントロールパネル｣-｢ネットワークとインターネット｣より「ネットワークと共有センター」をクリックします｡

2. ネットワーク設定の変更

「新しい接続またはネットワークのセットアップ」をクリックします。

3. 接続オプションの選択

接続オプション選択画面にて
「ワイヤレスネットワークに手動で接続します」を選択します｡

4. 追加するワイヤレスネットワーク情報の入力

SSIDやセキュリティの種類を指定し、「次へ」ボタンをクリックします。
ネットワーク名：soliton_wireless_3
セキュリティの種類：WPA3-エンタープライズ 192ビット

5. 接続の設定の変更

「接続の設定を変更します」をクリックします。
※接続に成功するまでこの画面は閉じずに残しておきます。接続に失敗した際に設定の編集が可能です。

6. ワイヤレスネットワークのプロパティ

「ワイヤレスネットワークのプロパティ」画面の「セキュリティ」タブをクリックします。

7. ネットワーク認証方法の選択

「ネットワークの認証方法の選択」のプルダウン設定にて
「Microsoft: スマートカードまたはその他の証明書」を選択し、[設定]ボタンをクリックします｡

※ 注意
「暗号化の種類：GCMP-256」はEAP-TLS認証（証明書認証）のみに対応します。
PEAP認証を選択してもエラーが表示されて設定できません。

8. 証明書のプロパティ

信頼されたルート証明機関として、今回インポートしたCA証明書を選択します。
設定後「OK」ボタンをクリックします。

9. 詳細設定

「ワイヤレスネットワークのプロパティ」画面に戻り「詳細設定」ボタンをクリックします｡

10. 認証モードの指定

「802.1Xの設定」タブの「認証モードを指定する」をチェックし、プルダウンメニューを「ユーザー認証」にセットします｡
画面下部の「OK」ボタンをクリックし設定完了です｡

4. Wi-Fiに接続

画面右下のネットワークアイコンから「SSID：soliton_wireless_3」に接続します。
※同じ認証局から発行された複数のクライアント証明書が存在する場合は証明書の選択を促されますので、利用したい証明書を選択してください。

以上で、Wi-Fiへの接続完了です。

「設定」>「ネットワークとインターネット」>「Wi-Fi」より、「WPA3-エンタープライズ」にて接続されていることが確認できます。

ソリトンシステムズ・テクニカルチーム

Pickup

特集記事

中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現｜NetAttest20周年特別企画の画像

中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現｜NetAttest20周年特別企画

Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画の画像

Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画

働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画の画像

働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画

お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を｜NetAttest20周年特別企画の画像

お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を｜NetAttest20周年特別企画

Relation

関連記事

【検証報告】フエニックス・コンタクト FL WLAN 1100 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】フエニックス・コンタクト FL WLAN 1100 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】フエニックス・コンタクトFL SWITCH 2208 有線スイッチと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】フエニックス・コンタクトFL SWITCH 2208 有線スイッチと NetAttest EPS の認証連携を確認しました

【検証報告】Allied Telesis AT-TQ6702 GEN2 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】Allied Telesis AT-TQ6702 GEN2 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】NEC QX-W2120AC / QX-W1130 無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】NEC QX-W2120AC / QX-W1130 無線アクセスポイントと NetAttest EPS の認証連携を確認しました

【検証報告】バッファロー AirStation Pro（WAPM-AX8R）無線アクセスポイントと NetAttest EPS の認証連携を確認しましたの画像

【検証報告】バッファロー AirStation Pro（WAPM-AX8R）無線アクセスポイントと NetAttest EPS の認証連携を確認しました

「 iPhone (iOS 16) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～の画像

「 iPhone (iOS 16) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～