技術記事・調査 2022/06/12

「 iPhone (iOS 15) 」で無線LANに接続する方法～電子証明書による認証（EAP-TLS）編～

この記事ではNetAttest EPSで発行した証明書をiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

1. 構成

本記事では、下記の環境での利用を想定しています。

NetAttest EPSでクライアント証明書とCA証明書の発行、iOS端末へのダウンロードを次の方法で行います。

EPSのシステム管理ページを開き、証明書を発行したい利用者の[証明書発行]をクリックします。
[発行]をクリックし、クライアント証明書を発行し、ダウンロードしてください。
EPSの利用者ページにアクセスし、「CA証明書と失効リスト」より「CA証明書ダウンロード」の「PEM形式でダウンロード」をクリックします。
CA証明書とクライアント証明書のファイルが用意できました。
ダウンロードしたクライアント証明書とCA証明書を利用者端末にメールで送付します
※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
※ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品（NetAttest EPS-ap）をご用意しています。

メールで送付されたCA証明書をiOS端末へインポートします。

メールで送付されたCA証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
ダウンロード後、「設定」－「プロファイルがダウンロード済み」からダウンロードしたCA証明書を端末へインポートします。
「インストール」をタップしCA証明書をインポートしてください。
※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
CA証明書のインポートが終わったら「完了」をタップしてください。
インポートしたCA証明書の証明書信頼設定を行います。
「設定」ー「一般」ー「情報」ー「証明書信頼設定」で「ルート証明書を全面的に信頼する」一覧から、インポートしたCA証明書をタップして有効にします。

メールで送付されたクライアント証明書をiOS端末にインポートします。

メールで送付されたクライアント証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
「設定」－「プロファイルがダウンロード済み」からダウンロードしたクライアント証明書をインポートしてください。
「設定」－「プロファイルからダウンロード済み」からクライアント証明書のインポートを行います。
※端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。
クライアント証明書のインストールが終わったら「完了」をタップしてください。
「設定」－「一般」－「VPNとデバイス管理」－「構成プロファイル」一覧からインポートしたクライアント証明書が確認できます。

以上で、iOS端末への「証明書のインポート」作業は終了です。

Wi-Fiの設定を行います。

「設定」-「Wi-Fi」を開き、接続させたいSSID をタップします。
今回はSSID：soliton_wireless を使用します。
まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
接続されたことを確認してください。