HOME 教育状況公表 本日
⇒#1286@研究ノート;

Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続

日時
関係者(共同研究者)

https://upki.yamagata-u.ac.jp/odcert/

UPKIサーバ証明書によるEAP-TLSよるeduroamへの接続

UPKIサーバ証明書Radiusサーバサーバ証明書に使用しプライベートCAから発行したクライアント証明書使用してEAP-TLSよるeduroamへの接続ができましたのでご報告申し上げますXperiaPEAPTTLSには対応していませんのでTLSでのみ接続できます(Android OS2.1バージョンアしたらPEAP,TTLSにも対応になりました1)

また検証端末はNTT DocomoのスマートフォンあるXperia使用しました

◎端末環境

仕様機種 ソニーエリクソン SO-01B (Xperia; android 1.6)
認証方式 EAP-TLS
暗号方式 WPA2-AES

クライアント証明書 プライベートCA発行-証明書

XperiaPEAPTTLSに対応していないのでTLSによる認証となっています

◎Radius サーバ

OS: CentOS 5.3
ソフトfreeradius-server-2.1.6
サーバ証明書 UPKI-オープンドメイン証明書2)

Xperiaへの証明書のインストールの仕方

 microSDカードルートディレクトリPEM形式のファイル置けばよいようであるCA証明書クライアント証明書プライベートキーファイルPEM形式に変換しかつ拡張子pemにすることで利用できる
pfxの拡張子も証明書として選択できるがなぜかpfxからは読み込んでも正常に動作しないので断念した
 CA証明書ファイルサーバ証明書の認証局の情報とクライアント証明書認証局の情報書き込んでおいたおそらくサーバ証明書証明局だけの情報で分であろう
XperiaのWi-Fiの設定について説明読んでも詳しく書いてなくて残念でした証明書仕様などが分かりましたら加筆していきますので考程度にお願いしますhttp://github.co…

◎Radiusサーバへの信頼CAの登録
Radiusの信頼CAファイルクライアント証明書の認証局の証明書登録しておく

◎動作確認 無線LAN アクセスポイント
Proxim AP-40003)
AT-TQ24034)
WAPS-HP-AM54G545)

これによってRADIUSサーバの証明局はWindows端末などに既に登録された証明書のためPEAPTTLSによる利用者には新たに証明書配布しなくても利用できるメリがある

またスマートフォンのように製品仕様によってTLSのみにしか対応していない機器もeduroamが利用できる

以上

関連ノート
Xperiaの証明書関係の対応状況6)



PEAP, TTLSに対応(Xperia, Android OS 2.1)
伊藤 智博, 研究ノート, (2010).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

無線LANアクセスポイント(AP6W-20-3F-Rouka-Open-Labo-6)
,AP-4000,無線LAN AP,(Proxim,).

無線LANアクセスポイント(AP-3-3307)
,AT-TQ2403,,(,).

無線LANアクセスポイント(AP-3-3301)
,WAPS-HP-AM54G54,,(,).

Xperiaの証明書関係の対応状況
伊藤 智博, 研究ノート, (2010).

(1PEAP, TTLSに対応(Xperia, Android OS 2.1)
伊藤 智博, 研究ノート, (2010).
(2高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3無線LANアクセスポイント(AP6W-20-3F-Rouka-Open-Labo-6)
,AP-4000,無線LAN AP,(Proxim,).
(4無線LANアクセスポイント(AP-3-3307)
,AT-TQ2403,,(,).
(5無線LANアクセスポイント(AP-3-3301)
,WAPS-HP-AM54G54,,(,).
(6Xperiaの証明書関係の対応状況
伊藤 智博, 研究ノート, (2010).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=1286

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.