大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
Android端末へのCA証明書のインストール Android端末にeduroam⇒#2485@講義;などの接続するときのCA証明書をインストールするには、sdcardのrootディレクトリに、CA証明書ファイル(拡張子:crt)を置くことで可能であるようである(http://www.eduroam.jp/docs/supplicant/android/sharp.html)。 しかし、Xperia (SO-01B)では、インストールができなかった。 クライアント証明書であるpkcs12形式ファイル(拡張子:p12)はインストールできた。 そこで、いろいろテストしたところ、CA証明書を「Base 64 encoded X.509」ファイル形式に変換したファイルをhttpでダウンロードするとCA証明書をインストールできるようである。 たとえば、Security Communication RootCA1 の場合、https://repository.secomtrust.net/SC-Root1/からCA証明書をダウンロードし、opensslなどで、「Base 64 encoded X.509」ファイルに変換する。さらに、apacheなどのmime/typesを「application/x-x509-ca-cert」になるよう設定する。Androidのブラウザーで接続して、ダウンロードすると証明書の名称を入力するように求めてくるので、「SCrootCA1」などの適当な名称を入力するとCA証明書をインストールできる。 山形大学のeduroamでは,upki-odcertで発行した証明書を利用しているので、下記のURLからAndroid用のCA証明書がダウンロードできる。 http://ftp.yz.yamagata-u.ac.jp/pub/network/certs/SCroot1.crt テスト端末:SONY Xperia (SO-01B), SHARP AQUOS Phone(SH-12C)
PEAP, TTLSに対応(Xperia, Android OS 2.1) Xperiaのバージョンアップを行ったところ、 無線LANのEAP認証が、PEAP, TTLS, TLSに対応になった。 Androidのバージョンが、1.6から、2.1にバージョンアップした。(1.6の場合、PEAP,TTLSには対応していなかった⇒#1286@ノート;。) これによって、eduroam⇒#2485@講義;への接続が、クライアント証明書を必要としない ユーザアカウントとサーバ証明書の組み合わせで利用できた。 山形大学のRadiusサーバの証明書は、UPKIオープンドメイン証明書自動発行検証プロジェクト⇒#2892@講義;により発行されている。信頼CAを登録しなくてもすんなり利用できた。
UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続 UPKIサーバ証明書をRadiusサーバのサーバ証明書に使用し、プライベートCAから発行したクライアント証明書を使用して、EAP-TLSによるeduroamへの接続ができましたので、ご報告申し上げます。Xperiaは、PEAPやTTLSには対応していませんので、TLSでのみ、接続できます(Android OSを2.1にバージョンアップしたら、PEAP,TTLSにも対応になりました⇒#1447@ノート;。)。 また、検証端末は、NTT DocomoのスマートフォンであるXperiaを使用しました。 ◎端末環境 仕様機種: ソニー・エリクソン SO-01B (Xperia; android 1.6) 認証方式: EAP-TLS 暗号方式: WPA2-AES クライアント証明書: プライベートCA発行-証明書 ※Xperiaは、PEAPやTTLSに対応していないので、TLSによる認証となっています。 ◎Radius サーバ OS: CentOS 5.3 ソフト:freeradius-server-2.1.6 サーバ証明書: UPKI-オープンドメイン証明書⇒#2892@講義; ◎Xperiaへの証明書のインストールの仕方 microSDカードのルートディレクトリに、PEM形式のファイルを置けばよいようである。CA証明書、クライアント証明書、プライベートキーの3つファイルをPEM形式に変換し、かつ、拡張子をpemにすることで、利用できる。 pfxの拡張子も証明書として選択できるが、なぜか、pfxからは、読み込んでも正常に動作しないので、断念した。 CA証明書ファイルには、サーバ証明書の認証局の情報とクライアント証明書の認証局の情報を書き込んでおいた。おそらく、サーバ証明書の証明局だけの情報で十分であろう。 #XperiaのWi-Fiの設定について、説明書を読んでも、詳しく書いてなくて、残念でした。証明書の仕様などが分かりましたら、加筆していきますので、参考程度にお願いします。(参考:http://github.com/android/platform_external_wpa_supplicant) ◎Radiusサーバへの信頼CAの登録 Radiusの信頼CAファイ
XperiaがIPv6に対応 XperiaのAndroide OSを2.1にバージョンアップしたら、無線LAN接続時にIPv6アドレスを取得するようになった。
Xperiaの証明書関係の対応状況 NTTドコモから発売されているスマートフォン(Xperia; SO-01B)のUPKIサーバー証明書(UPKI-odcert)⇒#2892@講義;への対応状況について、簡単にまとめます。 ・ウェブブラウザー: 対応済み ・Moxier(Exchangeサーバ同期接続): 対応済み ・EAP-TLS: CA証明書ファイルを準備すればOK⇒#1286@ノート; (信頼証明書なので当たり前といえば、それまで) ・PEAP, TTLSに対応(Xperia, Android OS 2.1)⇒#1447@ノート; 【関連URL】 http://github.com/android/platform_external_wpa_supplicant
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。