【EPS技術記事】「 iPhone (iOS 15) 」で無線LANに接続する方法 ～ 電子証明書による認証（EAP-TLS）編 ～

この記事ではNetAttest EPSで発行した証明書をiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

無線LAN（Wi-Fi）のセキュリティ強化とは？ 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

1. 構成

本記事では、下記の環境での利用を想定しています。

• iOS端末：iPhone SE（ver15.4）

2. クライアント証明書・CA証明書の発行とダウンロード

NetAttest EPSでクライアント証明書とCA証明書の発行、iOS端末へのダウンロードを次の方法で行います。

1. EPSのシステム管理ページを開き、証明書を発行したい利用者の[証明書発行]をクリックします。
   
2. [発行]をクリックし、クライアント証明書を発行し、ダウンロードしてください。
   
3. EPSの利用者ページにアクセスし、「CA証明書と失効リスト」より「CA証明書ダウンロード」の「PEM形式でダウンロード」をクリックします。
   CA証明書とクライアント証明書のファイルが用意できました。
   
4. ダウンロードしたクライアント証明書とCA証明書を利用者端末にメールで送付します
   ※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
   ※ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品（NetAttest EPS-ap）をご用意しています。
   

3. iOS端末へCA証明書のインポート

メールで送付されたCA証明書をiOS端末へインポートします。

1.  メールで送付されたCA証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
   
2. ダウンロード後、「設定」－「プロファイルがダウンロード済み」からダウンロードしたCA証明書を端末へインポートします。
   
3.  「インストール」をタップしCA証明書をインポートしてください。
   ※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
   
4. CA証明書のインポートが終わったら「完了」をタップしてください。
   
5. インポートしたCA証明書の証明書信頼設定を行います。
   「設定」ー「一般」ー「情報」ー「証明書信頼設定」で「ルート証明書を全面的に信頼する」一覧から、インポートしたCA証明書をタップして有効にします。
   

4. iOS端末へクライアント証明書のインポート

メールで送付されたクライアント証明書をiOS端末にインポートします。

1. メールで送付されたクライアント証明書をダウンロードしようとすると以下の画面が表示されるので「許可」を選択してください。
   
2. 「設定」－「プロファイルがダウンロード済み」からダウンロードしたクライアント証明書をインポートしてください。
   
3. 「設定」－「プロファイルからダウンロード済み」からクライアント証明書のインポートを行います。
   ※端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。
   
4. クライアント証明書のインストールが終わったら「完了」をタップしてください。
   
5. 「設定」－「一般」－「VPNとデバイス管理」－「構成プロファイル」一覧からインポートしたクライアント証明書が確認できます。
   

以上で、iOS端末への「証明書のインポート」作業は終了です。

5. Wi-Fi設定

Wi-Fiの設定を行います。

1. 「設定」-「Wi-Fi」を開き、接続させたいSSID をタップします。
   今回はSSID：soliton_wireless を使用します。
   まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
   ※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
   
    
2. 接続されたことを確認してください。