技術記事・調査

【EPS技術記事】「 iPhone (iOS 16) 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書ファイルをiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。

  • iOSのバージョン:iOS 16.0.3
  • 無線APのSSID:soliton_wireless 

2. iOS端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をiOS端末へインポートします。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。
今回はPKCS#12ファイルにCA証明書を含めないで、クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
 ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品(NetAttest EPS-ap)をご用意しています。


 

2. 証明書ファイルのインポート

  1. CA証明書のインポート
    CA証明書をダウンロードします。

    ダウンロード後、[設定]-[ダウンロード済みのプロファイル]よりダウンロードしたCA証明書をインポートします。以下手順より「インストール」をタップし、CA証明書をインポートします。
    ※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
    CA証明書のインポートが終わったら「完了」をタップします。

    以上で、CA証明書のインポートは完了です。
  2.  CA証明書の信頼設定
    インポートしたCA証明書の信頼設定を行います。
    [設定]-[一般]-[情報]-[証明書信頼設定]の[ルート証明書を全面的に信頼する]一覧より、
    インポートしたCA証明書をタップしてCA証明書の信頼設定を有効します。
     
  3.  クライアント証明書のインポート
    次にクライアント証明書をタップし、ダウンロードします。

[設定]-[ダウンロード済みのプロファイル]からダウンロードしたクライアント証明書をインポートします。
端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。

クライアント証明書のインストールが終わったら「完了」をタップします。

[設定]-[一般]-[VPNとデバイス管理]-[構成プロファイル]一覧よりインポートしたクライアント証明書が確認できます。
 

以上で、iOS端末への証明書のインポートは完了です。

3. Wi-Fi設定

  1. Wi-Fiとサプリカントの設定
    「設定」-「Wi-Fi」を開き、接続させたいSSID をタップし、各種設定を行います。
    今回はSSID:「soliton_wireless」 を使用します。
    まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。
    次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
    ※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
     
  2. Wi-Fiの接続確認
    接続されたことを確認してください。

    以上で、Wi-Fi設定及び接続は完了です。
記事を書いた人

ソリトンシステムズ・テクニカルチーム

教育情報システムのセキュリティ対策 PPAP対策にも最適なオンラインストレージサービス HiQZen いつでも、どこからでも安全に仕事ができる テレワークソリューション 情報資産を保護するゼロトラストサービス 2023年版 セキュリティ実態調査 フォルダーのアクセス権 管理作業が1/3に! 分離ネットワーク間で安全なファイル受渡し 自治体情報セキュリティチャンネル 重要情報を守る“認証強化” のススメ

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen
2023年版 セキュリティ実態調査 重要情報を守る認証強化のススメ 失敗しない 無線LAN導入 重要インフラとしての無線LAN

関連記事

Related Article