【EPS技術記事】「 macOS Big Sur 」で無線LANに接続する方法 ~ 電子証明書による認証(EAP-TLS)編 ~

アイキャッチ
目次

この記事ではNetAttest EPSで発行した証明書ファイルをMacにインポートし、Wi-Fiに接続するまでの手順をご紹介します。


無線LAN(Wi-Fi)のセキュリティ強化とは? 事例・対策・設定をわかりやすく解説 | ネットアテスト

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。具体的にどのような危険性があり、どんなセキュ...

netattest.com

og_img

1. 構成

本記事では、下記の環境での利用を想定しています。

 mac OS:バージョン11.6.6(macOS Big Sur)
無線APのSSID:soliton_wireless 

2. Macへの証明書インポート

NetAttest EPSで発行したPKCS#12ファイルをMacへインポートします。
※使用するPKCS#12ファイルにはCA証明書が含まれています。
※今回はPKCS#12ファイルを「キーチェーンアクセス」の[デフォルトキーチェーン] - [ログイン]にインポートする前提で手順をご紹介します。

1. 証明書ファイルのインポート

「キーチェーンアクセス」を起動し、[デフォルトキーチェーン] - [ログイン]を選択後、PKCS#12ファイルをドラッグ&ドロップします。
インポートする際に、PKCS#12ファイル のパスワードを入力します。
参考
CLIコマンドを利用して、PKCS#12ファイルをインポートすることも可能です。
PKCS#12ファイルをデスクトップ上へ保存し、ターミナルで以下のコマンドを入力します。

security import /Users/<ログインユーザーID>/Desktop/<証明書ファイル名> -k /Users/<ログインユーザーID>/Library/KeyChains/Login.keychain-db –f pkcs12 –x

「ログインユーザーID」、「証明書ファイル名」は環境に合わせて書き換えてください。

※macOS バージョン11.6.6(macOS Big Sur)で確認したところ、コマンドラインからエクスポート禁止オプション("-x")を設定してインポートしても、キーチェーアクセスから秘密鍵をエクスポート出来てしまうようです。
なお、ソリトンシステムズの証明書配布ソリューションであるEPS-apを利用してクライアント証明書をインポートした場合は、秘密鍵のエクスポートは不可の状態となります。 

2. CA証明書の信頼設定

インポートしたCA証明書の信頼設定を変更します。
インポートしたCA証明書をダブルクリックし、[信頼] - [この証明書を使用するとき]の項目で「常に信頼」に変更します。

ウィンドウを閉じると、パスワードを求められるため、端末(Mac)に設定されているパスワードを入力し、「設定をアップデート」を選択します。

インポートしたCA証明書が信頼されていることを確認してください。

3. Wi-Fiとサプリカントの設定

Wi-Fiとサプリカントの設定を行います。
今回はSSID:「soliton_wireless」を使用します。

1. Wi-Fiとサプリカントの設定

メニューバー ⇒ [ネットワーク のアイコン] ⇒ [“ネットワーク”環境設定…] ⇒ 画面右下の「詳細…」をクリックします。
「+」をクリックします。

追加するWi-Fiの情報を記載し「OK」をクリックします。

ネットワーク名soliton_wireless
セキュリティWPA2エンタープライズ
モードEAP-TLS
IDインポートしたクライアント証明書を選択
ユーザ名クライアント証明書のCN

「OK」をクリックします。
設定したSSIDを選択します。
「続ける」をクリックした後、キーチェーンのアクセスについて確認が求められるので、
端末(Mac)に設定されているパスワードの入力及び、「常に許可」⇒「許可」をクリックします。


2. Wi-Fiに接続

SSID:「soliton_wireless」に接続できることを確認してください。

以上で、Wi-Fiへの接続完了です。

記事を書いた人

ソリトンシステムズ・テクニカルチーム