コンテンツにスキップ

Windows: クライアント証明書で有線LANアクセスの認証(CAとホスト名を指定して検証)

この手順では、CAとRADIUSサーバのホスト名を指定して、Windowsの有線LAN 802.1X証明書認証設定を追加します。

Info

事前に、認証で使用するクライアント証明書をWindowsへインストールしてください。

SingleIDのRADIUSサーバ証明書はLet's Encryptで発行されるため、短い周期で定期的に更新されます。証明書そのものを都度信頼するのではなく、CAとホスト名でサーバ証明書を検証します。

  1. Windowsのスタートメニュー>アプリ、設定、ドキュメントの検索より、ncpa.cplを入力し、Enterキーを押下します。
  2. ネットワーク接続画面が表示されるので、該当の有線認証用NICを右クリックしプロパティを選択します。イーサネットのプロパティ画面が表示されます。

  3. 認証タブ画面で、以下を設定し、設定ボタンをクリックします。

    設定項目 設定内容
    IEEE802.1X認証を有効にする チェックを入れます。
    ネットワークの認証方法の選択 Microsoft: スマートカードまたはその他の証明書を選択します。

  4. スマートカードまたはその他の証明書のプロパティ画面で、以下情報を設定し、OKボタンをクリックします。

    設定項目 設定内容
    このコンピュータの証明書を使う 選択します。
    単純な証明書の選択を使う チェックします。
    証明書を検証してサーバのIDを検証する チェックします。
    これらのサーバーに接続する チェックし、SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのホスト名を入力します。
    信頼されたルート証明機関 ISRG Root X1を選択します。

  5. イーサネットのプロパティ画面の認証タブに戻ります。追加の設定ボタンをクリックします。

  6. 802.1Xの設定タブで、以下情報を設定し、OKボタンをクリックします。

    設定項目 設定内容
    認証モードを指定する チェックします。
    認証モード ユーザ認証を選択します。

  7. イーサネットのプロパティ画面で、OKボタンをクリックします。ネットワーク接続画面を閉じます。

  8. 接続成功したことを確認します。