🏠
🌡️ 📆 令和6年3月1日
◀ 戻る 進む ▶

🗒️ Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続

⇒#1286@研究ノート;

日時
関係者(共同研究者)

https://upki.yamagata-u.ac.jp/odcert/
#🗒️👨‍🏫EAP#🗒️👨‍🏫TLS#🗒️👨‍🏫TTLS#🗒️👨‍🏫PEAP#🗒️👨‍🏫RADIUS#🗒️👨‍🏫eduroam#🗒️👨‍🏫SD#🗒️👨‍🏫WPA2#🗒️👨‍🏫Xperia

UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続

UPKIサーバ証明書をRadiusサーバのサーバ証明書に使用し、プライベートCAから発行したクライアント証明書を使用して、EAP-TLSによるeduroamへの接続ができましたので、ご報告申し上げます。Xperiaは、PEAPやTTLSには対応していませんので、TLSでのみ、接続できます(Android OSを2.1にバージョンアップしたら、PEAP,TTLSにも対応になりました1)。)。

また、検証端末は、NTT DocomoのスマートフォンであるXperiaを使用しました。

◎端末環境

仕様機種: ソニー・エリクソン SO-01B (Xperia; android 1.6)
認証方式: EAP-TLS
暗号方式: WPA2-AES

クライアント証明書: プライベートCA発行-証明書

※Xperiaは、PEAPやTTLSに対応していないので、TLSによる認証となっています。

◎Radius サーバ

OS: CentOS 5.3
ソフト:freeradius-server-2.1.6
サーバ証明書: UPKI-オープンドメイン証明書2)

◎Xperiaへの証明書のインストールの仕方

 microSDカードのルートディレクトリに、PEM形式のファイルを置けばよいようである。CA証明書、クライアント証明書、プライベートキーの3つファイルをPEM形式に変換し、かつ、拡張子をpemにすることで、利用できる。
pfxの拡張子も証明書として選択できるが、なぜか、pfxからは、読み込んでも正常に動作しないので、断念した。
 CA証明書ファイルには、サーバ証明書の認証局の情報とクライアント証明書の認証局の情報を書き込んでおいた。おそらく、サーバ証明書の証明局だけの情報で十分であろう。
#XperiaのWi-Fiの設定について、説明書を読んでも、詳しく書いてなくて、残念でした。証明書の仕様などが分かりましたら、加筆していきますので、参考程度にお願いします。(参考:http://github.co…)

◎Radiusサーバへの信頼CAの登録
Radiusの信頼CAファイルには、クライアント証明書の認証局の証明書を登録しておく。

◎動作確認 無線LAN アクセスポイント
・Proxim AP-40003)
・AT-TQ24034)
・WAPS-HP-AM54G545)

これによって、RADIUSサーバの証明局は、Windows端末などに既に登録された証明書のため、PEAPやTTLSによる利用者には、新たに証明書を配布しなくても利用できるメリットがある。

また、スマートフォンのように製品仕様によって、TLSのみにしか対応していない機器もeduroamが利用できる。

以上。

【関連ノート】
・Xperiaの証明書関係の対応状況6)



PEAP, TTLSに対応(Xperia, Android OS 2.1)
伊藤 智博, 研究ノート, (2010).

高等学校 > é«˜æ ¡å…¬æ°‘ > æ”¿æ²»ãƒ»çµŒ > ç‹¬ç«‹è¡Œæ”¿ > å¤§å­¦å…±åŒ > å›½ç«‹æƒ…å ± > ã‚µãƒ¼ãƒè¨¼ > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

無線LANアクセスポイント(AP6W-20-3F-Rouka-Open-Labo-6)
,AP-4000,無線LAN AP,(Proxim,).

無線LANアクセスポイント(AP-3-3307)
,AT-TQ2403,,(,).

無線LANアクセスポイント(AP-3-3301)
,WAPS-HP-AM54G54,,(,).

Xperiaの証明書関係の対応状況
伊藤 智博, 研究ノート, (2010).

(1PEAP, TTLSに対応(Xperia, Android OS 2.1)
伊藤 智博, 研究ノート, (2010).
(2高等学校 > é«˜æ ¡å…¬æ°‘ > æ”¿æ²»ãƒ»çµŒ > ç‹¬ç«‹è¡Œæ”¿ > å¤§å­¦å…±åŒ > å›½ç«‹æƒ…å ± > ã‚µãƒ¼ãƒè¨¼ > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3無線LANアクセスポイント(AP6W-20-3F-Rouka-Open-Labo-6)
,AP-4000,無線LAN AP,(Proxim,).
(4無線LANアクセスポイント(AP-3-3307)
,AT-TQ2403,,(,).
(5無線LANアクセスポイント(AP-3-3301)
,WAPS-HP-AM54G54,,(,).
(6Xperiaの証明書関係の対応状況
伊藤 智博, 研究ノート, (2010).

表器具・消耗品(履歴)
履歴ID概要
表サンプル(履歴)
履歴ID概要
表装置(履歴)
履歴ID概要
153
154
155
156
157

図   1 375 🖱 テキスト画像変換

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。


西暦と元号

表   1 西暦と元号
西暦 令和 🔷 平成 🔷 昭和 🔷 大正 🔷 明治
2005 R-13 H17 S80 T94 M138
2006 R-12 H18 S81 T95 M139
2007 R-11 H19 S82 T96 M140
2008 R-10 H20 S83 T97 M141
2009 R-9 H21 S84 T98 M142
2010 R-8 H22 S85 T99 M143
2011 R-7 H23 S86 T100 M144
2012 R-6 H24 S87 T101 M145
2013 R-5 H25 S88 T102 M146
2014 R-4 H26 S89 T103 M147
2015 R-3 H27 S90 T104 M148
*

QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1286

🎄🎂🌃🕯🎉
山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16
3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2024 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.