EAP-TLS方式の設定方法

IEEE802.1X認証のEAP-TLS方式では、ユーザ証明書およびサーバ証明書によって認証を行ないます。

証明書を用いる認証は、端末を認証ネットワークに接続する前に、証明書をインストールする必要があ ります。証明書の取得方法は、CA局のサーバにより異なります。

以下の解説では、ユーザ証明書と、サーバ証明書の検証に必要なCA証明書が、あらかじめ端末にイ ンストールされている事を前提としています。本ガイドでは、ユーザ証明書と CA 証明書を発行先

「user01」、発行者「example-DC-CA」としています。

（１） 証明書の確認方法

まず、証明書がインストールされているかどうかを確認します。各証明書の確認方法を以下に示しま す。

① CA証明書の確認方法

「スタート」→「コントロールパネル」→「インターネットオプション」でコンテンツタブを開き、「証 明 書 」 を ク リ ッ ク す る 。 次 に 、 信 頼 さ れ た ル ー ト 証 明 機 関 タ ブ を ク リ ッ ク し て 、 発 行 者 が

「example-DC-CA」である証明書を確認する。

② ユーザ証明書の確認方法

「スタート」→「コントロールパネル」→「インターネットオプション」でコンテンツタブを開き、

「証明書」をクリックする。次に、個人タブをクリックして、発行者が「example-DC-CA」で発行先が

「user01」である証明書を確認する。

（２） EAP-TLS方式の設定手順

Windows XPの通信インタフェースに、EAP-TLS方式を用いたIEEE802.1X認証の設定方法を以下に

示します。

① 「スタート」→「コントロールパネル」→「ネットワーク接続」で該当のローカルエリア接続を右 クリックし、「プロパティ」を選択する。次に認証タブを開き、「このネットワークでIEEE802.1X 認証を有効にする」をチェックし、EAPの種類に「スマートカードまたはその他の証明書」を選択 する。最後に「プロパティ」をクリックする。（認証タブが表示されない場合は4.1.1（３）参照）

② スマートカードまたはほかの証明書のプロパティ画面にて、接続のための認証方法に「このコンピ ュータの証明書を使う」を選択する。

次 に 「 サ ー バ ー の 証 明 書 を 有 効 化 す る 」 を チ ェ ッ ク し 、 信 頼 さ れ た ル ー ト 証 明 機 関 か ら

「example-DC-CA」をチェックする。最後に「OK」をクリックして画面を閉じる。

Copyright © 2007-2009, ALAXALA Networks Corporation. All rights reserved. 74

（３） 注意事項

EAP-TLS方式の設定における注意事項を以下に示します。

１．①の設定画面で認証タブが表示されていない場合、次の操作を実行して下さい。

「スタート」→「コントロールパネル」→「管理ツール」→「サービス」で「Wireless Zero Configuration」を右クリックし、プロパティを選択する。次にスタートアップの種類を「自動」

にして、サービスの開始ボタンをクリックする。

２．②の「サーバーの証明書を有効化する」のチェックを外すと、ユーザ証明書のみでの認証を実施 することができます。ただし、セキュリティのレベルは低くなります。

３．端末にユーザ証明書が複数インストールされている場合は、認証ネットワーク接続時に選択画面 が表示されますので、そこでユーザ証明書を選択して下さい。