【EPS技術記事】「 iPhone (iOS 15) 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~
目次
この記事ではNetAttest EPSで発行した証明書をiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。
1. 構成
本記事では、下記の環境での利用を想定しています。
- iOS端末:iPhone SE(ver15.4)
2. クライアント証明書・CA証明書の発行とダウンロード
NetAttest EPSでクライアント証明書とCA証明書の発行、iOS端末へのダウンロードを次の方法で行います。
- EPSのシステム管理ページを開き、証明書を発行したい利用者の[証明書発行]をクリックします。
- [発行]をクリックし、クライアント証明書を発行し、ダウンロードしてください。
- EPSの利用者ページにアクセスし、「CA証明書と失効リスト」より「CA証明書ダウンロード」の「PEM形式でダウンロード」をクリックします。
CA証明書とクライアント証明書のファイルが用意できました。 - ダウンロードしたクライアント証明書とCA証明書を利用者端末にメールで送付します
※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
※ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品(NetAttest EPS-ap)をご用意しています。
3. iOS端末へCA証明書のインポート
メールで送付されたCA証明書をiOS端末へインポートします。
- メールで送付されたCA証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
- ダウンロード後、「設定」-「プロファイルがダウンロード済み」からダウンロードしたCA証明書を端末へインポートします。
- 「インストール」をタップしCA証明書をインポートしてください。
※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。 - CA証明書のインポートが終わったら「完了」をタップしてください。
- インポートしたCA証明書の証明書信頼設定を行います。
「設定」ー「一般」ー「情報」ー「証明書信頼設定」で「ルート証明書を全面的に信頼する」一覧から、インポートしたCA証明書をタップして有効にします。
4. iOS端末へクライアント証明書のインポート
メールで送付されたクライアント証明書をiOS端末にインポートします。
- メールで送付されたクライアント証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
- 「設定」-「プロファイルがダウンロード済み」からダウンロードしたクライアント証明書をインポートしてください。
- 「設定」-「プロファイルからダウンロード済み」からクライアント証明書のインポートを行います。
※端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。 - クライアント証明書のインストールが終わったら「完了」をタップしてください。
- 「設定」-「一般」-「VPNとデバイス管理」-「構成プロファイル」一覧からインポートしたクライアント証明書が確認できます。
以上で、iOS端末への「証明書のインポート」作業は終了です。
5. Wi-Fi設定
Wi-Fiの設定を行います。
- 「設定」-「Wi-Fi」を開き、接続させたいSSID をタップします。
今回はSSID:soliton_wireless を使用します。
まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。 - 接続されたことを確認してください。
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...
Category カテゴリー
Keyword キーワード
製造
金融
流通・小売
建設
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
社内インタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次