Android: クライアント証明書(Wi-Fi証明書)で無線LANアクセスの認証(CAとホスト名を指定して検証)
この手順では、AndroidでCAとRADIUSサーバのホスト名を指定して、無線LANの802.1X証明書認証を設定します。
Info
事前に、認証で使用するクライアント証明書をAndroidへインストールしてください。
SingleIDのRADIUSサーバ証明書はLet's Encryptで発行されるため、短い周期で定期的に更新されます。証明書そのものを都度信頼するのではなく、CAとホスト名でサーバ証明書を検証します。
- SSIDをタップします。
-
SSIDの設定画面が表示されたら、下記を設定し、接続をタップします。
項目 設定値 EAP方式 TLSを選択します。 CA証明書 システム証明書を使用を選択します。 証明書のオンライン検証 検証しないを選択します。 ドメイン SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのホスト名を入力します。 ユーザ証明書 インストールしたSingleIDのクライアント証明書を選択します。 ID SingleIDのユーザ名を入力します。 Info
証明書のオンライン検証は、サーバ証明書の失効状態をオンラインで確認するかどうかの設定です。Let's Encryptの証明書ではOCSP URLが含まれないため、本手順では検証しないを選択します。検証しないを選択しても、サーバ証明書の検証自体を無効にするわけではありません。
Android 11以降では、Enterprise Wi-Fiのサーバ証明書検証が厳格化され、RADIUSサーバの証明書を検証するためにドメインの指定が必要です。Android 10以前では、ドメインを空白にしても接続できる場合があります。ただし、サーバ証明書の検証をより確実にするため、設定画面にドメイン項目がある場合は、RADIUSサーバのホスト名を入力してください。
-
SSIDが接続済みとなったら、Wi-Fi接続の設定は完了です。