Enterpras での EAP-TLS 認証連携

Gléas で発行した電子証明書を使って、ステラクラフト社の RADIUS サーバ製品 Enterpras で、802.1x EAP-TLS 証明書認証の動作確認を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー Enterpras での EAP-TLS 認証連携(約2.5MB)

検証概要

ホワイトペーパー

Enterpras に Gléas で発行したサーバ証明書をインポートし、クライアント証明書の発行元認証局として、Gléas のルート証明書を登録し、証明書失効リスト (CRL) を設定します。

クライアント (Windows と iOS) で、Gléas のユーザ用ウェブページにアクセスし、クライアント証明書と Wi-Fi の接続プロファイルを同時にインポートします。

これにより、利用者は複雑な Wi-Fi 設定をすることなくEAP-TLS 認証による Wi-Fi アクセスができます。

RADIUS プロキシを使った証明書認証

ホワイトペーパー

Gléas 内に2つめのルート認証局を設定し、Enterpras も2台目を用意します。認証先として Enterpras #1 を設定したアクセスポイントに、Gléas 内の2つ目のルート認証局 (IA #2) で発行された証明書を持つ端末がアクセスした場合は、Enterpras #1 は RADIUS プロキシとなり、Enterpras #2 で RADIUS 認証が行われます。

この仕組みは大学間ローミング (eduroam) などの大規模な認証環境においても活用することができます。

関連するコンテンツ