【EPS技術記事】「 iPhone (iOS 15) 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書をiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。


  • iOS端末:iPhone SE(ver15.4)

2. クライアント証明書・CA証明書の発行とダウンロード

NetAttest EPSでクライアント証明書とCA証明書の発行、iOS端末へのダウンロードを次の方法で行います。

  1. EPSのシステム管理ページを開き、証明書を発行したい利用者の[証明書発行]をクリックします。
  2. [発行]をクリックし、クライアント証明書を発行し、ダウンロードしてください。
  3. EPSの利用者ページにアクセスし、「CA証明書と失効リスト」より「CA証明書ダウンロード」の「PEM形式でダウンロード」をクリックします。
    CA証明書とクライアント証明書のファイルが用意できました。
  4. ダウンロードしたクライアント証明書とCA証明書を利用者端末にメールで送付します
    ※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
    ※ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品(NetAttest EPS-ap)をご用意しています。

3. iOS端末へCA証明書のインポート

メールで送付されたCA証明書をiOS端末へインポートします。

  1.  メールで送付されたCA証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
  2. ダウンロード後、「設定」-「プロファイルがダウンロード済み」からダウンロードしたCA証明書を端末へインポートします。
  3.  「インストール」をタップしCA証明書をインポートしてください。
    ※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
  4. CA証明書のインポートが終わったら「完了」をタップしてください。
  5. インポートしたCA証明書の証明書信頼設定を行います。
    「設定」ー「一般」ー「情報」ー「証明書信頼設定」で「ルート証明書を全面的に信頼する」一覧から、インポートしたCA証明書をタップして有効にします。

4. iOS端末へクライアント証明書のインポート

メールで送付されたクライアント証明書をiOS端末にインポートします。

  1. メールで送付されたクライアント証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
  2. 「設定」-「プロファイルがダウンロード済み」からダウンロードしたクライアント証明書をインポートしてください。
  3. 「設定」-「プロファイルからダウンロード済み」からクライアント証明書のインポートを行います。
    ※端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。
  4. クライアント証明書のインストールが終わったら「完了」をタップしてください。
  5. 「設定」-「一般」-「VPNとデバイス管理」-「構成プロファイル」一覧からインポートしたクライアント証明書が確認できます。

以上で、iOS端末への「証明書のインポート」作業は終了です。

5. Wi-Fi設定

Wi-Fiの設定を行います。

  1. 「設定」-「Wi-Fi」を開き、接続させたいSSID をタップします。
    今回はSSID:soliton_wireless を使用します。
    まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
    ※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
     
  2. 接続されたことを確認してください。
     
記事を書いた人

ソリトンシステムズ・テクニカルチーム