【EPS技術記事】「 Android 16 」で無線LANに接続する方法 ～ 電子証明書による認証（EAP-TLS）編 ～

この記事ではNetAttest EPSで発行した証明書ファイルをAndroid端末（Android 16）にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

無線LAN（Wi-Fi）のセキュリティ強化とは？ 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

1. 構成

本記事では、下記の環境での利用を想定しています。

• Androidのバージョン：Android 16
• 無線APのSSID：Soliton_wireless 

2. Android端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をAndroid端末へインポートします。
今回はPKCS#12ファイルにCA証明書を含めないで、
クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※PKCS#12ファイルにCA証明書を含めた場合、
Wi-Fiの各種設定を行う際、クライアント証明書とCA証明書が同じファイル名として表示されます。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。
※今回はメールで送付していますが、PKCS#12ファイルを利用者へ配布する運用はセキュリティリスクを伴います。 
ソリトンシステムズでは、安全な証明書配布を実現するソリューションとして、NetAttest EPS-apやSoliton OneGateをご用意しております。

2. 証明書ファイルのインポート

1. CA証明書のインポート
   [設定] - [セキュリティとプライバシー] - [その他のセキュリティとプライバシー] - [暗号化と認証情報] - [証明書をインストール] - [Wi-Fi 証明書]
   より、ダウンロードしたCA証明書をインポートします。
   
   ダウンロードした証明書ファイルを分かりやすい名前に変更し「OK」をタップします。
   
   以上で、CA証明書のインポートは完了です。
   
   
2. クライアント証明書のインポート
   [設定] - [セキュリティとプライバシー] - [その他のセキュリティとプライバシー] - [暗号化と認証情報] - [証明書をインストール] - [Wi-Fi 証明書]
   より、ダウンロードしたクライアント証明書をインポートします。
   
   証明書の秘密鍵のパスワードを入力して「OK」をタップします。
   
   証明書名がデフォルトで証明書の拇印になっているため分かりやすい名前に変更し「OK」をタップします。
   
   「Wi-Fi 証明書をインストールしました」と表示されれば、Android端末へクライアント証明書のインポートは完了です。

3. Wi-Fi設定

[設定] - [ネットワークとインターネット] - [インターネット]
を開き、接続させたいSSIDをタップし各種設定を行います。
今回はSSID：「Soliton_wireless」を使用します。

以上で、Wi-Fi設定及び接続は完了です。

4. （参考情報）インポートした証明書の確認方法

Android端末へインポートしたCA証明書とクライアント証明書を確認する方法をご紹介します。
[設定] - [セキュリティとプライバシー] - [その他のセキュリティとプライバシー] - [暗号化と認証情報] - [ユーザ認証情報]
より確認できます。