技術記事・調査

【EPS技術記事】「 iPhone (iOS 15) 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書をiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。


  • iOS端末:iPhone SE(ver15.4)

2. クライアント証明書・CA証明書の発行とダウンロード

NetAttest EPSでクライアント証明書とCA証明書の発行、iOS端末へのダウンロードを次の方法で行います。

  1. EPSのシステム管理ページを開き、証明書を発行したい利用者の[証明書発行]をクリックします。
  2. [発行]をクリックし、クライアント証明書を発行し、ダウンロードしてください。
  3. EPSの利用者ページにアクセスし、「CA証明書と失効リスト」より「CA証明書ダウンロード」の「PEM形式でダウンロード」をクリックします。
    CA証明書とクライアント証明書のファイルが用意できました。
  4. ダウンロードしたクライアント証明書とCA証明書を利用者端末にメールで送付します
    ※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
    ※ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品(NetAttest EPS-ap)をご用意しています。

3. iOS端末へCA証明書のインポート

メールで送付されたCA証明書をiOS端末へインポートします。

  1.  メールで送付されたCA証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
  2. ダウンロード後、「設定」-「プロファイルがダウンロード済み」からダウンロードしたCA証明書を端末へインポートします。
  3.  「インストール」をタップしCA証明書をインポートしてください。
    ※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
  4. CA証明書のインポートが終わったら「完了」をタップしてください。
  5. インポートしたCA証明書の証明書信頼設定を行います。
    「設定」ー「一般」ー「情報」ー「証明書信頼設定」で「ルート証明書を全面的に信頼する」一覧から、インポートしたCA証明書をタップして有効にします。

4. iOS端末へクライアント証明書のインポート

メールで送付されたクライアント証明書をiOS端末にインポートします。

  1. メールで送付されたクライアント証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
  2. 「設定」-「プロファイルがダウンロード済み」からダウンロードしたクライアント証明書をインポートしてください。
  3. 「設定」-「プロファイルからダウンロード済み」からクライアント証明書のインポートを行います。
    ※端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。
  4. クライアント証明書のインストールが終わったら「完了」をタップしてください。
  5. 「設定」-「一般」-「VPNとデバイス管理」-「構成プロファイル」一覧からインポートしたクライアント証明書が確認できます。

以上で、iOS端末への「証明書のインポート」作業は終了です。

5. Wi-Fi設定

Wi-Fiの設定を行います。

  1. 「設定」-「Wi-Fi」を開き、接続させたいSSID をタップします。
    今回はSSID:soliton_wireless を使用します。
    まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
    ※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
     
  2. 接続されたことを確認してください。
     
記事を書いた人

ソリトンシステムズ・テクニカルチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article