iOS(iPhone,iPad,iPod touch)のEAP-TLS設定で、証明書未検証の警告を出さないための方法。
iPhone構成ユーティリティの操作性がイマイチで、スマートではない。しかし、これ以外の方法で「未検証」の警告を出さずにEAP-TLSを設定する方法が見つかっていない。
作業の流れは次のとおり。
①PKCS#12のPCへのインストール
②iPhone構成ユーティリティで、CA証明書とクライアント証明書・秘密鍵ペアのインポート
③iPhone構成ユーティリティで、WiFi設定を構成
④iOSデバイスへのインストール
①PKCS#12ファイルのPCへのインストール
iPhone構成ユーティリティを使ってプロファイルに証明書を含める場合、あらかじめiPhone構成ユーティリティを起動するPCに証明書類をインポートしておかなければならない。(iPhone構成ユーティリティで、直接.cerや.p12ファイルを指定できればスマートだが、そういう機能は現状ない)
PKCS#12ファイル(拡張子.p12)をダブルクリックすると、証明書インポートウィザードが出てくる。

インポートするファイル名を確認する。

PKCS#12ファイルに設定したパスワードを入力する。
このとき、「このキーをエクスポート可能にする」にチェックを入れる。iPhone構成ユーティリティがキー(秘密鍵)を取り出すためだ。

証明書ストアは自動でよい。

確認画面で、「完了」をクリック。

インポート完了。

②iPhone構成ユーティリティで、CA証明書とクライアント証明書・秘密鍵ペアのインポート
iPhone構成ユーティリティを起動する。
構成プロファイルを選び、左上の「新規」をクリックする。

プロファイルの名前と識別子を入力する。わかりやすい名前にしておこう。

「資格情報」を選び、「構成」をクリック。

証明書の選択画面が出るので、CA証明書を探して「OK」をクリック。

資格情報にCA証明書が出てきたことを確認し、さらに「+」をクリック。

今度はクライアント証明書を探しだし、「OK」をクリック。

識別子エクスポート用のパスワードを決めて入力。※1

証明書に、CA証明書とクライアント証明書の2件が登録されたことを確認する。

③iPhone構成ユーティリティで、WiFi設定を構成
続けてWiFiを構成する。
Wifiを選択し、「構成」をクリック。

SSIDを入力し、セキュリティの種類を「WPA/WPA2エンタープライズ」にする。

「プロトコル」でTLSにチェックを入れる。

「認証」で、「固有名証明書」にインポートしたクライアント証明を指定する。

「信頼」で、インポートしたCA証明書をチェックする。

④iOSデバイスへのインストール
iOSデバイスをUSB経由で接続する。
「デバイス」でインストール先のデバイスを選択し、「構成プロファイル」タブで構成プロファイルをインストールする。

iOS側で確認画面が出てくるので、「インストール」をタップ。

確認画面で「インストール」をタップ。

パスコードを入力。

インストール完了画面が出てくるので、「完了」で終了。

「WiFi」で、作成したプロファイルのSSIDをクリックすると、EAP-TLSで接続できる。

スポンサードリンク
iPhone構成ユーティリティの操作性がイマイチで、スマートではない。しかし、これ以外の方法で「未検証」の警告を出さずにEAP-TLSを設定する方法が見つかっていない。
作業の流れは次のとおり。
①PKCS#12のPCへのインストール
②iPhone構成ユーティリティで、CA証明書とクライアント証明書・秘密鍵ペアのインポート
③iPhone構成ユーティリティで、WiFi設定を構成
④iOSデバイスへのインストール
①PKCS#12ファイルのPCへのインストール
iPhone構成ユーティリティを使ってプロファイルに証明書を含める場合、あらかじめiPhone構成ユーティリティを起動するPCに証明書類をインポートしておかなければならない。(iPhone構成ユーティリティで、直接.cerや.p12ファイルを指定できればスマートだが、そういう機能は現状ない)
PKCS#12ファイル(拡張子.p12)をダブルクリックすると、証明書インポートウィザードが出てくる。

インポートするファイル名を確認する。

PKCS#12ファイルに設定したパスワードを入力する。
このとき、「このキーをエクスポート可能にする」にチェックを入れる。iPhone構成ユーティリティがキー(秘密鍵)を取り出すためだ。

証明書ストアは自動でよい。

確認画面で、「完了」をクリック。

インポート完了。

②iPhone構成ユーティリティで、CA証明書とクライアント証明書・秘密鍵ペアのインポート
iPhone構成ユーティリティを起動する。
構成プロファイルを選び、左上の「新規」をクリックする。

プロファイルの名前と識別子を入力する。わかりやすい名前にしておこう。

「資格情報」を選び、「構成」をクリック。

証明書の選択画面が出るので、CA証明書を探して「OK」をクリック。

資格情報にCA証明書が出てきたことを確認し、さらに「+」をクリック。

今度はクライアント証明書を探しだし、「OK」をクリック。

識別子エクスポート用のパスワードを決めて入力。※1

証明書に、CA証明書とクライアント証明書の2件が登録されたことを確認する。

③iPhone構成ユーティリティで、WiFi設定を構成
続けてWiFiを構成する。
Wifiを選択し、「構成」をクリック。

SSIDを入力し、セキュリティの種類を「WPA/WPA2エンタープライズ」にする。

「プロトコル」でTLSにチェックを入れる。

「認証」で、「固有名証明書」にインポートしたクライアント証明を指定する。

「信頼」で、インポートしたCA証明書をチェックする。

④iOSデバイスへのインストール
iOSデバイスをUSB経由で接続する。
「デバイス」でインストール先のデバイスを選択し、「構成プロファイル」タブで構成プロファイルをインストールする。

iOS側で確認画面が出てくるので、「インストール」をタップ。

確認画面で「インストール」をタップ。

パスコードを入力。

インストール完了画面が出てくるので、「完了」で終了。

「WiFi」で、作成したプロファイルのSSIDをクリックすると、EAP-TLSで接続できる。
