iOSデバイス(iPhone,iPad,iPad mini,iPod touch)での802.1X認証は,接続だけでよければ簡単である。ただし,RADIUSサーバ側の証明書を厳密に検証しようとすると,iPhone構成ユーティリティでの設定が必要だ。
まず,簡易版として簡単にEAP-TLSを設定する方法を紹介する。この方法では,RADIUSサーバ証明書の検証はできないが,RADIUSサーバ側ではクライアントの証明書の検証はできる。
設定の流れは,
①CA証明書のインポート
②クライアント証明書・秘密鍵(PKCS#12)のインポート
③無線LANの設定
だ。
①CA証明書のインポート
・CA証明書ファイル(拡張子.cer)と、PKCS#12形式のクライアント証明書・秘密鍵ファイル(拡張子.p12)を、メールでiOSデバイスに送る。
・CA証明書をタップ。

CA証明書が表示されるのでインストールをタップする。
※この段階で「信頼されていません」が出るのは,この証明書を信頼するための情報がないため。

警告が出るので,内容を確認して「インストール」をタップ。

パスフレーズを聞かれるので,入力。

CA証明書のインストールが完了。「完了」をタップすると,終了。

②クライアント証明書・秘密鍵のインポート
メールで送信した,PKCS#12のファイルをタップする。

証明書インポートの画面が出るので,「インストール」をタップ。

確認画面が出るので,再度「インストール」をタップ。

パスコードを入力

PKCS#12ファイルに設定したパスワードを入力。
(PKCS#12ファイル作成時に設定したパスワード)

クライアント証明書のインポートが完了。「完了」で終了。

③無線LAN(EAP-TLS)の設定
設定で,Wi-Fiを選択する。802.1Xを設定したSSIDをタップする。

認証設定の画面が出るので,「モード」をタップする。

デフォルトでは「自動」になっているので,「EAP-TLS」を選択する。

前の画面に戻ると「パスワード」だった箇所が「ID」に変わっている。「ID」をタップする。

インポートしたクライアント証明書が表示されているので,チェックし,前の画面に戻る。

パスワード入力画面に戻っても,IDは表示されない。実際にはクライアント証明書が登録されているので,そのまま「接続」をタップする。

RADIUSサーバ証明書の確認画面が出てくる。未検証となる理由は,CA証明書をインポートしただけではRADIUSサーバ証明書を検証してくれないから。
接続はできるので,念のため詳細を確認後,「了解」をタップ。

WiFi設定画面に戻る。802.1Xを設定したSSIDに接続できていることを確認する。

スポンサードリンク
まず,簡易版として簡単にEAP-TLSを設定する方法を紹介する。この方法では,RADIUSサーバ証明書の検証はできないが,RADIUSサーバ側ではクライアントの証明書の検証はできる。
設定の流れは,
①CA証明書のインポート
②クライアント証明書・秘密鍵(PKCS#12)のインポート
③無線LANの設定
だ。
①CA証明書のインポート
・CA証明書ファイル(拡張子.cer)と、PKCS#12形式のクライアント証明書・秘密鍵ファイル(拡張子.p12)を、メールでiOSデバイスに送る。
・CA証明書をタップ。

CA証明書が表示されるのでインストールをタップする。
※この段階で「信頼されていません」が出るのは,この証明書を信頼するための情報がないため。

警告が出るので,内容を確認して「インストール」をタップ。

パスフレーズを聞かれるので,入力。

CA証明書のインストールが完了。「完了」をタップすると,終了。

②クライアント証明書・秘密鍵のインポート
メールで送信した,PKCS#12のファイルをタップする。

証明書インポートの画面が出るので,「インストール」をタップ。

確認画面が出るので,再度「インストール」をタップ。

パスコードを入力

PKCS#12ファイルに設定したパスワードを入力。
(PKCS#12ファイル作成時に設定したパスワード)

クライアント証明書のインポートが完了。「完了」で終了。

③無線LAN(EAP-TLS)の設定
設定で,Wi-Fiを選択する。802.1Xを設定したSSIDをタップする。

認証設定の画面が出るので,「モード」をタップする。

デフォルトでは「自動」になっているので,「EAP-TLS」を選択する。

前の画面に戻ると「パスワード」だった箇所が「ID」に変わっている。「ID」をタップする。

インポートしたクライアント証明書が表示されているので,チェックし,前の画面に戻る。

パスワード入力画面に戻っても,IDは表示されない。実際にはクライアント証明書が登録されているので,そのまま「接続」をタップする。

RADIUSサーバ証明書の確認画面が出てくる。未検証となる理由は,CA証明書をインポートしただけではRADIUSサーバ証明書を検証してくれないから。
接続はできるので,念のため詳細を確認後,「了解」をタップ。

WiFi設定画面に戻る。802.1Xを設定したSSIDに接続できていることを確認する。
