• ホーム
  • 記事一覧
  • 「 iPhone (iOS 16) 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~
技術

「 iPhone (iOS 16) 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

ソリトンシステムズ・テクニカルチーム
アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書ファイルをiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

1. 構成

本記事では、下記の環境での利用を想定しています。

  • iOSのバージョン:iOS 16.0.3
  • 無線APのSSID:soliton_wireless 

2. iOS端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をiOS端末へインポートします。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。
今回はPKCS#12ファイルにCA証明書を含めないで、クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
 ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品(NetAttest EPS-ap)をご用意しています。


 

2. 証明書ファイルのインポート

  1. CA証明書のインポート
    CA証明書をダウンロードします。

    ダウンロード後、[設定]-[ダウンロード済みのプロファイル]よりダウンロードしたCA証明書をインポートします。以下手順より「インストール」をタップし、CA証明書をインポートします。
    ※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
    CA証明書のインポートが終わったら「完了」をタップします。

    以上で、CA証明書のインポートは完了です。
  2.  CA証明書の信頼設定
    インポートしたCA証明書の信頼設定を行います。
    [設定]-[一般]-[情報]-[証明書信頼設定]の[ルート証明書を全面的に信頼する]一覧より、
    インポートしたCA証明書をタップしてCA証明書の信頼設定を有効します。
     
  3.  クライアント証明書のインポート
    次にクライアント証明書をタップし、ダウンロードします。

[設定]-[ダウンロード済みのプロファイル]からダウンロードしたクライアント証明書をインポートします。
端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。

クライアント証明書のインストールが終わったら「完了」をタップします。

[設定]-[一般]-[VPNとデバイス管理]-[構成プロファイル]一覧よりインポートしたクライアント証明書が確認できます。
 

以上で、iOS端末への証明書のインポートは完了です。

3. Wi-Fi設定

  1. Wi-Fiとサプリカントの設定
    「設定」-「Wi-Fi」を開き、接続させたいSSID をタップし、各種設定を行います。
    今回はSSID:「soliton_wireless」 を使用します。
    まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。
    次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
    ※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
     
  2. Wi-Fiの接続確認
    接続されたことを確認してください。

    以上で、Wi-Fi設定及び接続は完了です。
ソリトンシステムズ・テクニカルチーム