iOSデバイス(iPhone,iPad,iPad mini,iPod touch)での802.1X認証は,接続だけでよければ簡単である。ただし,RADIUSサーバ側の証明書を厳密に検証しようとすると,iPhone構成ユーティリティでの設定が必要だ。

まず,簡易版として簡単にEAP-TLSを設定する方法を紹介する。この方法では,RADIUSサーバ証明書の検証はできないが,RADIUSサーバ側ではクライアントの証明書の検証はできる。

設定の流れは,
①CA証明書のインポート
②クライアント証明書・秘密鍵(PKCS#12)のインポート
③無線LANの設定
だ。

①CA証明書のインポート
・CA証明書ファイル(拡張子.cer)と、PKCS#12形式のクライアント証明書・秘密鍵ファイル(拡張子.p12)を、メールでiOSデバイスに送る。
・CA証明書をタップ。
001

















CA証明書が表示されるのでインストールをタップする。
※この段階で「信頼されていません」が出るのは,この証明書を信頼するための情報がないため。
002

































警告が出るので,内容を確認して「インストール」をタップ。
003

































パスフレーズを聞かれるので,入力。
004

































CA証明書のインストールが完了。「完了」をタップすると,終了。
005

































②クライアント証明書・秘密鍵のインポート

メールで送信した,PKCS#12のファイルをタップする。
001
















証明書インポートの画面が出るので,「インストール」をタップ。
001

































確認画面が出るので,再度「インストール」をタップ。
002

































パスコードを入力
003

































PKCS#12ファイルに設定したパスワードを入力。
(PKCS#12ファイル作成時に設定したパスワード)
004
































クライアント証明書のインポートが完了。「完了」で終了。
005

































③無線LAN(EAP-TLS)の設定

設定で,Wi-Fiを選択する。802.1Xを設定したSSIDをタップする。
001

































認証設定の画面が出るので,「モード」をタップする。
002

































デフォルトでは「自動」になっているので,「EAP-TLS」を選択する。
003

































前の画面に戻ると「パスワード」だった箇所が「ID」に変わっている。「ID」をタップする。
004

































インポートしたクライアント証明書が表示されているので,チェックし,前の画面に戻る。
005

































パスワード入力画面に戻っても,IDは表示されない。実際にはクライアント証明書が登録されているので,そのまま「接続」をタップする。
006
































RADIUSサーバ証明書の確認画面が出てくる。未検証となる理由は,CA証明書をインポートしただけではRADIUSサーバ証明書を検証してくれないから。
接続はできるので,念のため詳細を確認後,「了解」をタップ。
007

































WiFi設定画面に戻る。802.1Xを設定したSSIDに接続できていることを確認する。
008




































スポンサードリンク

タグ :
802.1X
EAP-TLS
iOS
証明書
PKCS#12