【EPS技術記事】「 iPhone (iOS 16) 」で無線LANに接続する方法 ～ 電子証明書による認証（EAP-TLS）編 ～

この記事ではNetAttest EPSで発行した証明書ファイルをiOS端末にインポートし、Wi-Fiに接続するまでの手順をご紹介します。

無線LAN（Wi-Fi）のセキュリティ強化とは？ 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

1. 構成

本記事では、下記の環境での利用を想定しています。

• iOSのバージョン：iOS 16.0.3
• 無線APのSSID：soliton_wireless 

2. iOS端末への証明書インポート

NetAttest EPSで発行したPKCS#12ファイルとCA証明書をiOS端末へインポートします。

1. 証明書ファイルの用意

NetAttest EPSで発行したPKCS#12ファイルとCA証明書を何らかの方法でユーザーへ送付します。
今回はPKCS#12ファイルにCA証明書を含めないで、クライアント証明書とCA証明書を別々でインポートする手順をご紹介します。
※今回はメールで送付していますが、ファイルの添付送信はセキュリティリスクがあります。
　ソリトンでは利用者の簡単な操作で、安全に証明書配布を実現するアプライアンス製品（NetAttest EPS-ap）をご用意しています。

2. 証明書ファイルのインポート

1. CA証明書のインポート
   CA証明書をダウンロードします。
   
   ダウンロード後、[設定]-[ダウンロード済みのプロファイル]よりダウンロードしたCA証明書をインポートします。以下手順より「インストール」をタップし、CA証明書をインポートします。
   ※端末にパスコードを設定している場合、「インストール」をタップ後パスコードの入力が必要になります。
   CA証明書のインポートが終わったら「完了」をタップします。
   
   以上で、CA証明書のインポートは完了です。
2.  CA証明書の信頼設定
   インポートしたCA証明書の信頼設定を行います。
   [設定]-[一般]-[情報]-[証明書信頼設定]の[ルート証明書を全面的に信頼する]一覧より、
   インポートしたCA証明書をタップしてCA証明書の信頼設定を有効します。
    
3.  クライアント証明書のインポート
   次にクライアント証明書をタップし、ダウンロードします。
   

[設定]-[ダウンロード済みのプロファイル]からダウンロードしたクライアント証明書をインポートします。
端末にパスコードを設定している場合、「インストール」をクリック後パスコードの入力が必要になります。

クライアント証明書のインストールが終わったら「完了」をタップします。

[設定]-[一般]-[VPNとデバイス管理]-[構成プロファイル]一覧よりインポートしたクライアント証明書が確認できます。
 

以上で、iOS端末への証明書のインポートは完了です。

3. Wi-Fi設定

1. Wi-Fiとサプリカントの設定
   「設定」-「Wi-Fi」を開き、接続させたいSSID をタップし、各種設定を行います。
   今回はSSID：「soliton_wireless」 を使用します。
   まず、「ユーザ名」には証明書を発行したユーザーのユーザーIDを入力します。
   次に「モード」より「EAP-TLS」を選択します。その後、「ユーザ名」の下の「ID」よりインポートされたクライアント証明書を選択します。
   ※初回接続時は「信頼されていません」と警告が出るので、「信頼」を選択し、接続します。
    
2. Wi-Fiの接続確認
   接続されたことを確認してください。
   
   以上で、Wi-Fi設定及び接続は完了です。