Windows: クライアント証明書で無線LANアクセスの認証（CAとホスト名を指定して検証）

この手順では、CAとRADIUSサーバのホスト名を指定して、Windowsに無線LANの802.1X証明書認証設定を追加します。

Info

事前に、認証で使用するクライアント証明書をWindowsへインストールしてください。

SingleIDのRADIUSサーバ証明書はLet's Encryptで発行されるため、短い周期で定期的に更新されます。証明書そのものを都度信頼するのではなく、CAとホスト名でサーバ証明書を検証します。

1. Windowsのスタートメニュー＞アプリ、設定、ドキュメントの検索より、controlを入力し、Enterキーを押下します。
2. コントロール パネルが表示されます。ネットワークとインターネット＞ネットワークと共有センターをクリックします。
3. 新しい接続またはネットワークのセットアップをクリックします。
4. ワイヤレス ネットワークに手動で接続しますを選択し、次へボタンをクリックします。

5. 以下情報を設定し、次へボタンをクリックします。

   設定項目	設定内容
   ネットワーク名	接続する無線LANアクセスポイントのSSIDを入力します。
   セキュリティの種類	無線LANアクセスポイント側の設定に合わせます。（例：WPA2-エンタープライズ）
   暗号化の種類	無線LANアクセスポイント側の設定に合わせます。（例：AES）
   この接続を自動的に開始します	必要に応じてチェックします。

6. 接続の設定を変更しますをクリックします。

7. ワイヤレス ネットワークのプロパティ画面のセキュリティタブで、以下を設定し、設定ボタンをクリックします。

   設定項目	設定内容
   セキュリティの種類	手順5で設定した内容が表示されていることを確認します。
   暗号化の種類	手順5で設定した内容が表示されていることを確認します。
   ネットワークの認証方法の選択	Microsoft: スマートカードまたはその他の証明書を選択します。

8. スマートカードまたはその他の証明書のプロパティ画面で、以下情報を設定し、OKボタンをクリックします。

   設定項目	設定内容
   このコンピュータの証明書を使う	選択します。
   単純な証明書の選択を使う	チェックします。
   証明書を検証してサーバのIDを検証する	チェックします。
   これらのサーバーに接続する	チェックし、SingleID 管理者ポータル＞認証＞RADIUS画面の基本情報タブのホスト名を入力します。
   信頼されたルート証明機関	ISRG Root X1を選択します。

9. ワイヤレス ネットワークのプロパティ画面のセキュリティタブに戻ります。詳細設定ボタンをクリックします。

10. 802.1Xの設定タブで、以下情報を設定し、OKボタンをクリックします。

    設定項目	設定内容
    認証モードを指定する	チェックします。
    認証モード	ユーザ認証を選択します。

11. ワイヤレス ネットワークのプロパティ画面で、OKボタンをクリックします。

12. 無線LANアクセスポイントのSSIDを選択し、接続します。証明書の選択画面が表示された場合は、認証で使用するクライアント証明書を選択します。
13. 接続成功したことを確認します。