eduroam JP 認証連携ID発行サービス利用ガイド

証明書[EAP-TLS]アカウントの証明書インストール手順

MacOS-X 編


証明書のインストール

eduroam仮名アカウント発行サービスによりEAP-TLS用の証明書ファイル(例:eduroam-2.p12)を入手します。 発行時に表示されるパスワードも必要です。 パスワードは「発行済みアカウント一覧」画面で後から確認も出来ます。 入手した証明書ファイルをダブルクリックするか、証明書ファイルをクリックして選択後に右クリックで表示されるメニューから「開く」を選択して実行すると「証明書の追加」画面が表示されます。

キーチェーンは「ログイン」のまま「追加」をクリックします。

証明書発行時に表示されたパスワードを入力して「OK」をクリックします。 エラーになる場合にはパスワードをよく確認してください。 パスワードが正しければ証明書と秘密鍵がインストールされます。

ユーティリティの「キーチェーンアクセス」画面でインストールしたドメインが @upki.eduroam.jp の証明書を確認します。 「この証明書は、不明な機関によって署名されています」と表示されますが認証サーバ側にはルート証明書が入っていますので動作上問題はありません。 もしルート証明書が必要であればリポジトリより入手可能です。

以上でインストールは完了です。


接続

eduroamのAP(アクセスポイント)に接続する際にパスワード入力の画面が開かれます。

「ユーザ名」と「パスワード」の入力は不要です。 「TLS証明書」にインストールしたeduroam用の証明書を指定して「OK」をクリックします。 なお環境や設定によってはこの証明書選択画面は表示されません。

認証を受ける為に署名を行う為に秘密鍵(privateKey)利用の確認が必要となります。 「許可」することでネットワーク接続できます。 「常に許可」するをクリックするとこの画面は次回以降は開かれなくなります。 これで接続は完了です。


補足

ネットワーク接続の確認はシステム環境設定の「ネットワーク」から行なえます。

うまくEAP-TLSで接続されていれば「"TLS"を使用して認証済み」と表示されます。 更に詳細な設定を確認や変更する場合は「詳細」ボタンをクリックします。

「802.1X」タブを開きます。 認証で「TLS」を指定します。 TLS接続に利用する証明書を指定する場合には「TLS」を選択して更「構成」ボタンをクリックします。 なお「PEAP」を選択することでeduroam仮名アカウント発行サービスの「ID/Passwordアカウント」を利用することも出来ます。

EAP-TLSの認証に利用する証明書を指定できます。


インストールインデックスに戻る

利用ガイドに戻る

本システム管理者への連絡先: https://www.eduroam.jp/for_admin/contact
この連絡先は、各機関のeduroam管理者からの連絡先です。 一般利用者の方は、所属機関のeduroam担当者にお問い合わせください。

eduroam JP プライバシーポリシー