iOS/iPadOS: クライアント証明書で無線LANアクセスの認証(CAとホスト名を指定して検証)
この手順では、Apple ConfiguratorでCAとRADIUSサーバ名を指定するWi-Fi構成プロファイルを作成します。
Info
SingleIDのRADIUSサーバ証明書はLet's Encryptで発行されるため、短い周期で定期的に更新されます。証明書そのものを都度信頼するのではなく、CAとホスト名でサーバ証明書を検証します。
証明書ペイロードの設定
Apple Configuratorの構成プロファイルに、以下の証明書を追加します。
| 証明書 | 内容 |
|---|---|
| SingleIDのクライアント証明書 | Wi-Fi認証で利用する端末または利用者のID証明書です。秘密鍵を含む証明書を追加します。 |
| ISRG Root X1 | SingleIDのRADIUSサーバ証明書を検証するための信頼するCAです。 |
Info
ISRG Root X1は、Let's Encryptの証明書一覧からダウンロードできます。Apple Configuratorで証明書ペイロードに追加する場合は、必要に応じて証明書ファイルの拡張子を.cerに変更して登録してください。
Wi-Fiペイロードの設定
Wi-Fiペイロードで以下を設定します。
| 設定項目 | 設定内容 |
|---|---|
| SSID | 接続する無線LANのSSIDを指定します。 |
| セキュリティの種類 | 無線LANアクセスポイント側の設定に合わせます。(例:WPA2-エンタープライズ) |
| EAPの種類 | TLSを選択します。 |
| ユーザ名 | SingleIDのユーザ名を入力します。 |
| ID証明書 | SingleIDのクライアント証明書を指定します。 |
| 信頼する証明書 | ISRG Root X1を指定します。 |
| 信頼するサーバ証明書の名前 | SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのホスト名を入力します。 |
設定後の確認
既存のWi-Fiプロファイルが端末に残っている場合は、旧Wi-Fiプロファイルを削除してから新しいWi-Fiプロファイルを適用してください。
設定後、以下を確認します。
- Wi-Fi接続時に証明書を受け入れる確認画面が表示されないこと
- Wi-Fi接続が正常に行えること
- 端末再起動後も確認画面が表示されないこと