無線 LAN 接続に利用される証明書のフィルタリングについて

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。

今回は Windows 8 以降の OS に実装されております

"無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定" を紹介します。

- 対象の環境

・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している

・ クライアント PC にて社内無線 LAN に接続する為にコンピューター証明書を利用している

・ コンピューター証明書は以下の公開情報にございます "クライアント証明書の最小要件" を満たしている証明書を複数所持している。

タイトル : PEAP および EAP の証明書の要件

URL : https://technet.microsoft.com/ja-jp/library/cc731363(v=ws.11).aspx

今回の Blog 情報の関連情報となる無線 LAN のコンピューター証明書の選択基準については以下のブログを参照ください。

タイトル : 無線 LAN 接続に利用されるコンピューター証明書の選択基準について

URL : https://blogs.technet.microsoft.com/jpntsblog/2018/01/30/wlan_computer_cert/

- 機能詳細について

無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定を利用する事で

"証明書発行者" や "拡張キー使用法 (EKU)" を明示的に指定して、

それぞれの無線 LAN プロファイルにて無線 LAN 接続に利用するコンピューター証明書の絞り込みを行う事が可能となります。

今回の記事では認証方式については [EAP-TLS] を利用し、特定の証明機関 (以後 CA と表記) から発行されたコンピューター証明書を無線 LAN 認証に

利用する (その他の CA より発行された証明書は利用しない) 場合の設定方法をご案内致します。

=======================

EAP-TLS を利用の際に無線 LAN 接続に利用する証明書フィルター手順

=======================

-手順

1) [Windows キー + r] を同時に入力し、[ファイル名を指定して実行] を

呼び出し "control.exe /name Microsoft.NetworkAndSharingCenter" と入力し [OK] をクリックします。

2) [ネットワークと共有センター] より、[新しい接続またはネットワークのセットアップ] をクリックし、

[ワイヤレスのプロパティ] をクリックします。

3) 続けて [ワイヤレス ネットワークに手動で接続します] をクリックし [次へ] をクリックします。

4) [ネットワーク名] 等必要な設定を環境に応じて入力ください。

** [セキュリティの種類] については "WPA2-エンタープライズ" を選択します。

5) [接続の設定を変更します] をクリックします。

6) [セキュリティ] タブをクリックします。

7) [ネットワークの認証方法の選択] にて [Microsoft: スマート カードまたはその他証明書] を選択し、[設定] をクリックします。

** 上記設定が認証方法について "EAP-TLS" を利用する設定となります。

8) [詳細設定] をクリックします。

当項目が Windows 8 以降より実装された "無線 LAN 接続に利用されるコンピューター証明書のフィルタリング機能" となります。

9) [証明書発行者] にチェックを入れて、無線 LAN 証明書の発行元のルート証明書を選択下さい。

** ルート証明書は、ローカル コンピューターの [信頼された証明機関] ストアを参照しておりますので、

    予めインストールを実施頂く必要がございます。

10) コンピューター証明書に利用する証明書のルート証明書を [Microsoft Root Certificate Authority] に指定する場合は下記の通りです。

11) [OK] を 3 回クリックし設定を完了します。

// 参考

------------------

タイトル : 証明書ベースの認証の機能向上

URL : https://technet.microsoft.com/ja-jp/library/jj200227.aspx

特記事項

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。